Używam vsftpd jako serwer ftp na moim systemie Linux (rasbian), loguję się na maszynie jako użytkownik root.
Chciałbym być nadal zablokowany używaniem tylko / var / www, jak mogę skonfigurować vsftpd conf, aby to osiągnąć?
ftp
chroot
vsftpd
account-restrictions
Badr Hari
źródło
źródło
chroot
opcjevsftpd.conf
i utwórz dla niego osobnego użytkownika, dla którego katalog domowy jest ustawiony na/var/www
.Odpowiedzi:
Metoda 1: Zmiana katalogu domowego użytkownika
Upewnij się, że istnieje następujący wiersz
Ustaw katalog HOME użytkownika na
/var/www/
, jeśli chcesz zmienić istniejącego użytkownika, możesz użyć:następnie ustaw wymagane uprawnienia na
/var/www/
Metoda 2: Użyj
user_sub_token
Jeśli nie chcesz zmieniać katalogu domowego użytkownika, możesz użyć:
O
user_sub_token
:Utwórz katalog i skonfiguruj uprawnienia:
Po ponownym uruchomieniu
vsftpd
i przetestuj konfigurację.Przykładowy wynik sukcesu:
źródło
$USER
zalocal_root
, takie jak/home/$USER/ftp
(co chroot użytkowników doftp
podkatalogu swojego domu dir).local_root
do rzeczywistego katalogu domowego użytkownika.Możesz to zrobić:
źródło
Użyłem powyższej sugestii Rahula Patila:
Ale nie mogłem zrozumieć, dlaczego mogłem zalogować się tylko z jednym użytkownikiem. Potem odkryłem, że nie możemy chrootować do katalogu głównego (w tym przypadku
/home/$USER/www-data
), który ma dostęp do zapisu. Więc usuwam dostęp do zapisu za pomocą:UWAGA: zmień
$USER
z użytkownikiem.źródło
Sprawdź
chroot
opcjevsftpd.conf
i utwórz dla niego osobnego użytkownika, dla którego katalog domowy jest ustawiony na/var/www
.źródło