Eu tenho vsftpd instalado no Ubuntu (16.04), mas tendo olhado em vários tutoriais online ainda estou lutando com a cadeia chroot, impedindo que um usuário navegue para fora de seu diretório home. Eu editei o
/etc/vsftpd.conf
arquivo para incluir o seguinte
chroot_local_user=YES
local_root=/home/$USER
user_sub_token=$USER
No entanto, quando eu logar como um usuário, eu ainda posso navegar fora do diretório home ... Devo estar usando o userlist_file (/etc/vsftpd.userlist)?
Existem muitas opções para escolher no arquivo .conf padrão - existe uma configuração de "melhor prática" disponível?
Muito obrigado.
UPDATE
Adicionado o arquivo vsftpd.conf que estou usando
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
tcp_wrappers=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER
Olá, em outras leituras, defini o seguinte para prender usuários no vsftpd.chroot_list
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
No entanto, isso não impede que um usuário que não esteja na lista acesse o servidor por SFTP.
Além disso, embora os usuários sejam direcionados para o diretório inicial quando fazem login, eles ainda podem navegar em qualquer lugar fora dele.
Outra atualização :
Eu estava me conectando ao servidor usando SFTP, não FTP padrão ... Quando eu alterno, as coisas estão funcionando como esperado. Desculpe - achei que não faria diferença conectar usando o SFTP