У меня есть проблемы при установке правильно VSFTPD с chroot на Ubuntu 14.04 (LTS) сервер. Независимо от того, что я пробую, я продолжаю разрешаться свободно перемещаться по серверу.
Вот мой /etc/vsftpd.conf
файл (лишенный прокомментированных частей)
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
# CHROOT'ING
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=Yes
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Файл /etc/vsftpd.chroot_list
содержит просто пользователя ftpuser
с намерением его позволяемый перемещаться по всему серверу.
В тестовых целях я создаю пользователя 'user1'. Когда я
sftp user1@ftp-server
Я вхожу в систему в его/home/user1. Но тем не менее я могу переместиться по всему серверу без любого заключения в тюрьму.
Что я делаю неправильно?
РЕДАКТИРОВАНИЕ vsftpd версия: 3.0.2
ОБНОВЛЕНИЕ
Проблема не кажется связанной с chroot вообще. На самом деле это работает просто великолепно в соответствии с протоколом FTP. Предположим, что сервер SSH прерывает входящие соединения на порте 22, таким образом, он не отправлен vsftpd. Просто предположение.
ລອງໃຊ້ຕົວເລືອກເຫຼົ່ານີ້ນອກ ເໜືອ ຈາກ ຄຳ ສັ່ງ chroot:
user_sub_token=$USER
local_root=/home/$USER