vsftpd и secure_chroot_dir

3d_blast

3d_blast
Статус: Offline
Реєстрація: 20.06.2009
Повідом.: 510
vsftpd и secure_chroot_dir

при входе по фтп на машинку открывается домашний каталог а не chroot окружение
secure_chroot_dir=/var/run/vsftpd/empty
Натисніть, щоб розгорнути...

при
chroot_local_user=NO
Натисніть, щоб розгорнути...
попадаю в корневой каталог системы

помогите, как заставить пользователя попадать в secure_chroot_dir ?

весь конфиг

~$ sudo cat /etc/vsftpd.conf | grep -v '#'
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Натисніть, щоб розгорнути...
 
с чего Вы взяли, что secure_chroot_dir делает то, что Вы пытаетесь от неё получить?
The default value for "secure_chroot_dir" (/usr/share/empty) should be sufficient (at least, I've never had to change it). This directive is different than "chroot_local_user", which is the directive that locks users in their home directory. "secure_chroot_dir" is used to lock the daemon in an unwritable folder when it is doing things that don't require filesystem access (at least, that's what I gather from the manpage):
Quote:secure_chroot_dir: This option should be the name of a directory which is empty. Also, the directory should not be writable by the ftp user. This directory is used as a secure chroot() jail at times vsftpd does not require filesystem access.
Натисніть, щоб розгорнути...
Натисніть, щоб розгорнути...
 
мда.. я размечтался )

спасибо что поправили
 
посмотрите описание директивы chroot_list_file , возможно - чем-то она Вам поможет.
По крайней мере, запереть юзеров в хомяках, а избранным дать доступ к файловой системе вне их хомяка - точно поможет.
 
спс, это читал

вообщем вся задача заключалась в создании общей ftp свалки, теперь понял нада рыть в другую сторону
 
гмы... общую свалку для "своих" я делал (естественно, с запретом анонимуса) - на базе user_sub_token ;) при этом даже не обязательно, чтоб они в /etc/passwd упоминались.

Ну и второй вариант (в принципе) - никто не мешает в passwd для всех "локал_юзеров" написать один общий хоум в /var/гдетотам.
Или они не только за свалкой на машину ходить будут?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу