Закрыть для vsftpd пользователей доступ к каталогу /var/www/test на сервере

А как вы заточили ftp пользователей в /var/www/? У меня пользователь vsftpd видит абсолютно всю машину.

vsftd по-видимому, не может, но ты можешь использовать ACL, Selinux и другие способы ограничения доступа.

Надо в конфигурационном файле vsftpd.conf редактировать chroot_local_user=YES allow_writeable_chroot=YES chown_uploads=YES chown_username=www-data (у меня так группа называется, наверняка и у тебя) local_root=/var/www/

https://www.opennet.ru/base/net/vsftpd_overview.txt.html здесь все команды написаны для конфига

Спасибо, попробую

Если vsftpd таки делает chroot юзерам в /var/www/, то вынеси test/ за пределы /var/www, сделай на него софт-линк. Веб сервер доступ не потеряет, а юзеры в чруте не доберутся до test/

Юзер в /var/www положит какой-нить readfile.php с содержимым

<?php echo file_get_contents($_GET['fn']);

А почему этот укурок пишет

The home directory should NOT be owned by the ftp user itself. Neither should it be writable by the ftp user

Чем чревато, если это мой домашний каталог, и я могу туда писать? Блин, наверное, если я хочу доступ по паролю - то для записи, не?

Спасибо, решил!