URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57621
[ Назад ]

Исходное сообщение
"vsftpd chroot не работает"
Отправлено RomaNick , 22-Июн-05 21:03

Стоит FreeBSD 4.10 vsftpd из портов. При указании ftp://user@hostname и последующего ввода пароля открывается домашний каталог пользователя, а не chroot окружение. Мой конфиг:
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=who
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to blah FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/usr/local/share/vsftpd/empty
Файл vsftpd.chroot_list содержит следующею запись:
nameuser
Под которым я и вхожу. В чём может быть проблема? Подскажите пожалуйста.

Содержание

vsftpd chroot не работает,RomaNick, 09:09 , 23-Июн-05
- vsftpd chroot не работает,RomaNick, 10:23 , 23-Июн-05
  - vsftpd chroot не работает,Simps, 11:55 , 23-Июн-05
    - vsftpd chroot не работает,RomaNick, 13:01 , 23-Июн-05
      - vsftpd chroot не работает,RIPper_wk, 13:50 , 23-Июн-05
        
        vsftpd chroot не работает,RomaNick, 23:07 , 23-Июн-05
        
        vsftpd chroot не работает,Gennadi, 00:58 , 24-Июн-05
        
        vsftpd chroot не работает,freemer, 23:35 , 19-Апр-06

Сообщения в этом обсуждении

"vsftpd chroot не работает"
Отправлено RomaNick , 23-Июн-05 09:09

Какой вообще правильный формат файла vsftpd.chroot_list?

"vsftpd chroot не работает"
Отправлено RomaNick , 23-Июн-05 10:23

Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!

"vsftpd chroot не работает"
Отправлено Simps , 23-Июн-05 11:55

>Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!
Что не так то? ЧТо хотел то и сделал =)
chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login.

"vsftpd chroot не работает"
Отправлено RomaNick , 23-Июн-05 13:01

>>Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!
>
>Что не так то? ЧТо хотел то и сделал =)
>chroot_list_enable
>If activated, you may provide a list of local users who are
>placed in a chroot() jail in their home directory upon login.
>
Теперь мой файл выглядит следующим образом, а результат тот же!!:
anonymous_enable=YES
listen=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
#chroot_list_enable=YES
#chroot_list_file=/usr/local/etc/vsftpd.chroot_list
chroot_local_user=YES
pam_service_name=vsftpd
#ls_recurse_enable=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
Уже как только не игрался с этими опциями, пока ни чего не получилось. Если только пользователю указать рабочий каталог /var/ftp

"vsftpd chroot не работает"
Отправлено RIPper_wk , 23-Июн-05 13:50

>Уже как только не игрался с этими опциями, пока ни чего не
>получилось. Если только пользователю указать рабочий каталог /var/ftp
проверь атрибуты того что у тебя будет чрутом .
Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.

"vsftpd chroot не работает"
Отправлено RomaNick , 23-Июн-05 23:07

>проверь атрибуты того что у тебя будет чрутом .
>Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит
>нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.
Смысл chroot я понимаю, что поднятся выше нельзя.
Но в связке
local_enable=YES
write_enable=YES
chroot_local_user=YES
secure_chroot_dir=/net/ftp
Пользователь всё равно попадает к себе в домашний каталог, а не в chroot окружение. То же самое и в связке
local_enable=YES
write_enable=YES
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
secure_chroot_dir=/net/ftp
Где в vsftpd.chroot_list, прописаны пользователи, кот. должны попасть в скорлупу. В чём дело не пойму. Что у меня не так настроено? Может дело в том что для аномнимных пользователей доступ открыт?

"vsftpd chroot не работает"
Отправлено Gennadi , 24-Июн-05 00:58

>>проверь атрибуты того что у тебя будет чрутом .
>>Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит
>>нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.
>Смысл chroot я понимаю, что поднятся выше нельзя.
>Но в связке
>
>local_enable=YES
>write_enable=YES
>chroot_local_user=YES
>secure_chroot_dir=/net/ftp
>
>Пользователь всё равно попадает к себе в домашний каталог, а не в
>chroot окружение. То же самое и в связке
>
>local_enable=YES
>write_enable=YES
>chroot_list_enable=YES
>chroot_list_file=/usr/local/etc/vsftpd.chroot_list
>secure_chroot_dir=/net/ftp
>
>Где в vsftpd.chroot_list, прописаны пользователи, кот. должны попасть в скорлупу. В чём
>дело не пойму. Что у меня не так настроено? Может дело
>в том что для аномнимных пользователей доступ открыт?
Смысл chroot я понимаю, что поднятся выше нельзя СВОЕГО ДОМАШНЕГО КАТАЛОГА!

"vsftpd chroot не работает"
Отправлено freemer , 19-Апр-06 23:35

усли в конфиге указано:
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
то те, что прописан в этом файле в chroot не попадают, да и замыкается он именно по $HOMEDIR всегда.