Problema ao configurar o vsftpd no ubuntu

Navegue suas respostas
2

Instalei o vsftpd seguindo este tutorial: link

A configuração correu bem e posso me conectar usando as credenciais de usuários locais conforme o esperado. No entanto, tenho um problema com a listagem de diretórios e permissões ..

Se eu não restringir os usuários locais ao seu diretório home com o chroot_local_user, eles poderão navegar pelo sistema de arquivos inteiro até a pasta mais profunda / dev.

Por outro lado, quando tento habilitar a diretiva chroot_local_user, os usuários são realmente restritos ao seu diretório home, mas o diretório remoto inicial é a partição raiz. Listar qualquer diretório gera um erro de autorização, exceto o diretório inicial do usuário.

Eu verifiquei as configurações do vsftpd e nada parece fazer o que eu quero ..

Outra coisa que eu não entendo é por que a instalação do pacote está criando um diretório / home / ftp se ele não for usado.

Edit: Eu notei que o vsftpd está rodando como root .. é que o comportamento esperado ??

    
por h3. 21.10.2009 / 21:53

1 resposta

0

Certifique-se de que local_root não esteja definido: 

local_root
    This option represents a directory which vsftpd will try to change into after
    a local (i.e. non-anonymous) login. Failure is silently ignored.

    Default: (none)

Além disso, esta opção pode ser útil: 

passwd_chroot_enable
    If enabled, along with chroot_local_user , then a chroot() jail location may 
    be specified on a per-user basis. Each user's jail is derived from their home
    directory string in /etc/passwd. The occurrence of /./ in the home directory
    string denotes that the jail is at that particular location in the path.

    Default: NO

Então você pode adicionar /home/user/./ ao arquivo / etc / passwd.

Por fim, o usuário ftp é criado para logins anônimos: 

ftp_username
    This is the name of the user we use for handling anonymous FTP. The home
    directory of this user is the root of the anonymous FTP area.

    Default: ftp

Tudo a partir do link

    
por 22.10.2009 / 18:35

Tags

Servidor de relatórios SQL2005: atividade intensa de segurança Página de propriedades de espelhamento de banco de dados ausente