FTP: пользователь из тюрьмы в домашнюю папку
Используя Centos7 и vsftpd, я хотел бы chroot пользователя "testftp" в его домашнюю папку / home / testftp.
Клиент использует WinSCP в Windows.
Пользователь testftp может подключиться к серверу и сначала подключается к своей домашней папке.
Однако пользователь все еще может просматривать более высокие уровни.
passwd:
testftp:x:1001:1001::/home/testftp/:/bin/bash
vsftpd.conf:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Домашняя папка testftp:
Это было изменено с помощью chmod 500 из-за этой строки в vsftpd.conf
(Предупреждение! Chroot'ing может быть очень опасным. Если вы используете chroot, убедитесь, что у пользователя нет доступа на запись в каталог верхнего уровня внутри
chroot)
dr-x ------. 3 testftp testftp 73 5 декабря 10:44 testftp
Внутри домашней папки находится еще одна папка с именем ftp:
drwx ------. 2> testftp testftp 44 5 декабря 10:52 ftp
Я сам нашел ответ.
Создайте другую папку внутри домашней папки:
mkdir / home / ftptest / ftp
измените файл vsftpd.conf следующим образом:
chroot_local_user = НЕТ
chroot_list_enable = ДА
user_sub_token = $ USER
local_root = / home / $ USER / ftp (это папку, которую мы только что создали)
Эта настройка гарантирует, что ни один пользователь не будет chrooted, кроме тех, которые находятся внутри chroot_list
Если вы хотите, чтобы все были chrooted, кроме тех, что указаны в chroot_list, измените chroot_local_user = YES.
Таким образом, каждый пользователь имеет доступ к службе FTP (с корневым доступом или без). Если вы хотите, чтобы определенные пользователи не могли получить доступ к службе FTP, или наоборот, все пользователи, кроме нескольких, используйте список пользователей в vsftpd.conf.
Попробуйте это ...
vim в /etc/vsftp.conf и добавить -> allow_writeable_chroot = YES
перезапустить сервер -> перезапустить сервис vsftpd
-или же-
выйдите из vim и запустите эту команду -> chmod a-w / home / testftp
перезапустить сервер -> перезапустить службу vsftpd