LINUX.ORG.RU
решено ФорумAdmin

Как отключить доступ к rootfs через vsftpd?


0

1

Установил vsftpd

# grep -v '#' /etc/vsftpd.conf
listen=YES
anonymous_enable=no
local_enable=yes
write_enable=yes
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Новый пользователь:

# groupadd webusers
# adduser ftpuser
# usermod -G webusers ftpuser
# mkdir /home/ftpuser/www
# chown ftpuser:webusers /home/ftpuser/www
# chmod 555 /home/ftpuser

Зайдя в ftp://ftpuser:ftpuserpswd@myftpserver/
через mc с другой машины, вижу полное содержимое rootfs, хотя и доступное только на чтение;
а через windows explorer вижу лишь содержимое /home/ftpuser.
Кроме того, FAR с FTP-плагином тоже может читать rootfs.

Как убрать доступ к rootfs извне?

Можно настроить для него chroot, (/etc/vsftpd/chroot_list), но тогда его домашний каталог станет для него корнем. Или именно нужно, чтобы открвался ftp://home/ftpuser, а ftp:// давало ошибку?

mky ★★★★★ ()
Ответ на: комментарий от mky

Спасибо. Понял, куда копать.
Добавил chroot_local_user=yes
Теперь работает, как надо.

alxdon-rs ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.