Автор Тема: Запереть пользователя не в домашней директории vsftp  (Прочитано 13733 раз)

Оффлайн uma

  • Начинающий
  • *
  • Сообщений: 1
Привет
Вход осуществляется с помощью локальных пользователей, аноним отключен.
При авторизации всех закидывает на /var/ftp благодаря параметру local_root.
Но при такой настройке почему то параметр chroot_local_user не позволяет пользователям ходить вглубь папок.
Подскажите куда копать. p8
« Последнее редактирование: 02.08.2019 12:34:49 от uma »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 647
    • Домашняя страница
    • Email
В документации vsftpd должно быть написано. Очевидно, Вы не использовали для настройки Alterator, поэтому документация.
Андрей Черепанов (cas@)

Оффлайн Nicom

  • Давно тут
  • **
  • Сообщений: 40
    • Email
local_root - явно указывает куда перенаправить пользователя после авторизации, а chroot_local_user - пытается перенаправить пользователя в его домашний каталог (указанный в /etc/passwd).
Вам не кажется, что эти параметры взаимоисключающие?
Уж выберите один вариант хранения данных пользователей, или в их реальных домашних каталогах - тогда будет работать chroot_local_user, или в одном каталоге, указанном в local_root - но тогда придётся управлять правами на файлы и каталоги каждого пользователя вручную.
Вариант с local_root удобен, если нужно чтобы пользователи имели доступ к файлам соседей, при этом права устанавливаются на уровне файловой системы.
Вариант-же с chroot_local_user даст возможность vsftpd не выпускать пользователя из его домашнего каталога, но и другие не увидят его файлов.

По поводу доступа пользователей к самому серверу vsftpd была тема https://forum.altlinux.org/index.php?topic=41633.0