vsftpd: permite que o usuário veja apenas seu diretório pessoal

1

Acabei de instalar vsftpd e criei um novo usuário: sudo useradd new_user -m . Então, descomentei a linha abaixo em /etc/vsftpd.conf :

chroot_local_user=YES 

para permitir que o usuário veja (acesse) apenas seu diretório pessoal.

Eu reiniciei o vsftpd.

O problema : quando eu me conecto através de ssh ou um cliente ftp usando esse novo usuário, o novo usuário pode ver (acessar) todos os diretórios do computador, e eu esperava que ele / ela veja somente seu diretório pessoal .

Im no Ubuntu 14.04

    
por tirengarfio 07.10.2016 / 22:39

2 respostas

0

Tente

passwd_chroot_enable=yes

passwd_chroot_enable

If enabled, along with chroot_local_user , then a chroot() jail location may be specified on a per-user basis. Each user's jail is derived from their home directory string in /etc/passwd. The occurrence of /./ in the home directory string denotes that the jail is at that particular location in the path.

Observe também que o AFAIR vsftp tem que ser executado como root para permitir que qualquer configuração chroot funcione!

Veja também

run_as_launching_user

[...] Specifically, vsftpd does not / cannot use chroot technology to restrict file access when this option is set (even if launched by root). [...]

    
por 07.10.2016 / 23:01
0

Minhas desculpas, mas eu não tenho uma cópia não modificada do /etc/vsftpd.conf do Ubuntu 14.04 à mão para comparação. Talvez isso ajude.

Se você tem chroot_list_enable ativado, você pode fornecer uma lista de usuários locais que são colocados em uma cadeia chroot () em seu diretório pessoal no login.

O significado é um pouco diferente se chroot_local_user estiver definido como YES . Neste caso, a lista se torna uma lista de usuários que NÃO devem ser colocados em uma cadeia chroot (). Por padrão, o arquivo que contém essa lista é /etc/vsftpd.chroot_list, mas você pode sobrescrever isso com a configuração chroot_list_file , o excerto da página man para essa configuração está abaixo.

chroot_list_file

A opção é o nome de um arquivo que contém uma lista de usuários locais que serão colocados em uma cadeia chroot () em seu diretório inicial. Esta opção só é relevante se a opção chroot_list_enable estiver ativada. Se a opção chroot_local_user estiver ativada, o arquivo de lista se tornará uma lista de usuários que NÃO serão colocados em uma cadeia chroot ().

Default: /etc/vsftpd.chroot_list 

Fontes:

link

link

    
por 07.10.2016 / 23:06

Tags