vsFTP доступ к файлам

[Seralbert]

Доброго времени суток.

Возникла проблема: поставлена задача установить сервер(используется только как почтовый и фтп), требование - админка через веб-морду, всё поставил и обновил, завел юзеров, запустил фтп-сервер без анонимного пользователя... из под альта - всё замечательно, но вот пользователи винды могут заходить в ЛЮБУЮ папку. в конфигах vsftp не нашел где указывается корень фтп-сервера, может кто знает как с этим бороться :) ?

[ruslandh]

man vsftpd.conf

     chroot_local_user
              Если   опция   установлена,  локальные  пользователи  будут  (по
              умолчанию) перенесены в chroot () в их домашнем  каталоге  после
              входа.   Внимание:  эта  опция  имеет  смысл  быть включенной из
              соображений безопасности, особенно если пользователи имеют права
              позволяющие   загрузку  файлов  на  сервер,  или  shell  доступ.
              Включайте, только если Вы действительно знаете что  Вы  делаете.
              Заметим,  что  эта  опция  безопасности  в системах класса unix,
              характерна не только для vsftpd, используется  и  в  других  FTP
              серверах,  которые предлагают помещать локальных пользователей в
              chroot().

.................
      
       passwd_chroot_enable
              Если  опция  включена  вместе  с   chroot_local_user   ,   тогда
              местоположение   chroot()  может  быть  определено  для  каждого
              пользователя.   Пользователи   помещаются   в   свои    домашние
              директории,   которые   указаны  в  файле  /etc/passwd.   Точное
              указание пути /./ указывает что пользователь будет перемещен при
              входе в директорию в этом пути.

              По умолчанию: NO
...............
    anon_root
              В  этой  строке  указывается  каталог,  в  который  vsftp  будет
              переводить   анонимных   пользователей  после  входа.  Неудачные
              попытки тихо игнорируются.

              По умолчанию: (не определено)

..............
       chroot_list_file
              Опция содержит имя файла, в котором находится  список  локальных
              пользователей,  который  помещается  в  chroot()  в  их домашних
              директориях.   Опция  уместна,  если  опция   chroot_list_enable
              включена. Если опция chroot_local_user включена, в таком случае,
              файл становится списком пользователе, которые  не  помещаются  в
              chroot().

              По умолчанию: /etc/vsftpd.chroot_list

...........

[Seralbert]

они замечательно перемещаются в свои директории, но могут свободно выходить на уровень выше... в этом то вся и проблема...

[ruslandh]

Читайте man.

[Seralbert]

chroot_local_user - полностью запирает в личной директории.