The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"vsftpd chroot не работает"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"vsftpd chroot не работает"  
Сообщение от RomaNick email(ok) on 22-Июн-05, 21:03 
Стоит FreeBSD 4.10 vsftpd из портов. При указании ftp://user@hostname и последующего ввода пароля открывается домашний каталог пользователя, а не chroot окружение. Мой конфиг:

anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=who
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to blah FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/usr/local/share/vsftpd/empty

Файл vsftpd.chroot_list содержит следующею запись:
nameuser
Под которым я и вхожу. В чём может быть проблема? Подскажите пожалуйста.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "vsftpd chroot не работает"  
Сообщение от RomaNick email(ok) on 23-Июн-05, 09:09 
Какой вообще правильный формат файла vsftpd.chroot_list?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "vsftpd chroot не работает"  
Сообщение от RomaNick email(ok) on 23-Июн-05, 10:23 
Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "vsftpd chroot не работает"  
Сообщение от Simps (??) on 23-Июн-05, 11:55 
>Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!

Что не так то? ЧТо хотел то и сделал =)
chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "vsftpd chroot не работает"  
Сообщение от RomaNick email(ok) on 23-Июн-05, 13:01 
>>Подскажите пожалуйста в чём ошибка? ОЧЕНЬ НАДО!!!
>
>Что не так то? ЧТо хотел то и сделал =)
>chroot_list_enable
>If activated, you may provide a list of local users who are
>placed in a chroot() jail in their home directory upon login.
>
Теперь мой файл выглядит следующим образом, а результат тот же!!:
anonymous_enable=YES
listen=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
#chroot_list_enable=YES
#chroot_list_file=/usr/local/etc/vsftpd.chroot_list
chroot_local_user=YES
pam_service_name=vsftpd
#ls_recurse_enable=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty

Уже как только не игрался с этими опциями, пока ни чего не получилось. Если только пользователю указать рабочий каталог /var/ftp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "vsftpd chroot не работает"  
Сообщение от RIPper_wk email(ok) on 23-Июн-05, 13:50 

>Уже как только не игрался с этими опциями, пока ни чего не
>получилось. Если только пользователю указать рабочий каталог /var/ftp

проверь атрибуты того что у тебя будет чрутом .
Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "vsftpd chroot не работает"  
Сообщение от RomaNick email(ok) on 23-Июн-05, 23:07 
>проверь атрибуты того что у тебя будет чрутом .
>Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит
>нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.
Смысл chroot я понимаю, что поднятся выше нельзя.
Но в связке

local_enable=YES
write_enable=YES
chroot_local_user=YES
secure_chroot_dir=/net/ftp

Пользователь всё равно попадает к себе в домашний каталог, а не в chroot окружение. То же самое и в связке

local_enable=YES
write_enable=YES
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
secure_chroot_dir=/net/ftp

Где в vsftpd.chroot_list, прописаны пользователи, кот. должны попасть в скорлупу. В чём дело не пойму. Что у меня не так настроено? Может дело в том что для аномнимных пользователей доступ открыт?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "vsftpd chroot не работает"  
Сообщение от Gennadi email(??) on 24-Июн-05, 00:58 
>>проверь атрибуты того что у тебя будет чрутом .
>>Домашний каталог для пользователя должен быть ууказан тот где у тебя лежит
>>нужная инфа. тоесть тот уровень выше которого поднятся нельзя будет.
>Смысл chroot я понимаю, что поднятся выше нельзя.
>Но в связке
>
>local_enable=YES
>write_enable=YES
>chroot_local_user=YES
>secure_chroot_dir=/net/ftp
>
>Пользователь всё равно попадает к себе в домашний каталог, а не в
>chroot окружение. То же самое и в связке
>
>local_enable=YES
>write_enable=YES
>chroot_list_enable=YES
>chroot_list_file=/usr/local/etc/vsftpd.chroot_list
>secure_chroot_dir=/net/ftp
>
>Где в vsftpd.chroot_list, прописаны пользователи, кот. должны попасть в скорлупу. В чём
>дело не пойму. Что у меня не так настроено? Может дело
>в том что для аномнимных пользователей доступ открыт?

Смысл chroot я понимаю, что поднятся выше нельзя СВОЕГО ДОМАШНЕГО КАТАЛОГА!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "vsftpd chroot не работает"  
Сообщение от freemer on 19-Апр-06, 23:35 
усли в конфиге указано:
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
то те, что прописан в этом файле в chroot не попадают, да и замыкается он именно по $HOMEDIR всегда.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру