INFORMATICS

/etc/vsftpd/chroot_list

Zabezpieczenie folderu domowego ftp przed wychodzeniem z niego

zakładamy użytkownikowi uprawnienia do wybranego folderu domowego

robimy to z pomocą polecenia

usermod -d /home/da/costam/costam/ nazwa_użytkownika
Po czym (o ile korzystasz z proftpd, a biorąc pod uwagi statystyki tak jest), w pliku /etc/proftpd/proftpd.conf znajdź:

# Use this to jail all users in their homes
# DefaultRoot ~

i usuń krzyżyk przy DefaultRoot.

W /etc/shadow dodajemy np. (numery nei wiem co oznaczają
Kod:

testuser:$zaha$sowane/ha$lo.:15022:0:99999:7:::

A najprościej
Kod:

useradd -d /srv/ftp/testuser_dir/ -p hasło testuser
chown testuser /srv/ftp/testuser_dir/


Wydaje się ze w configu musisz dodać też
Kod:

chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list


Wtedy (z tego co poamietam)  użytkownicy którzy są  w /etc/vsftpd.chroot_list mogą chodzić wszędzie, a pozostali katalog domowy (np. /srv/ftp/testuser_dir/) mają oznaczony jako głowny i nigdzie indziej nie przejdą.

Tworzymy plik chroot_list w katalogu /etc/vsftpd

i do tego foldru dodajemy nazwy użytkowników osoba dodana nie ma prawa wyjść poza swój folder jest uwięziona