https://opennet.ru/openforum/vsluhforumID1/66278.html Привет.<br>У меня стоит vsftpd 2.0.4.<br>Вот мой конфиг:<br>=================================================================<br># Example config file /etc/vsftpd/vsftpd.conf<br>#<br># The default compiled in settings are fairly paranoid. This sample file<br># loosens things up a bit, to make the ftp daemon more usable.<br># Please see vsftpd.conf.5 for all compiled in defaults.<br>#<br># READ THIS: This example file is NOT an exhaustive list of vsftpd options.<br># Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's<br># capabilities.<br>#<br># Allow anonymous FTP? (Beware - allowed by default if you comment this out).<br>anonymous_enable=YES<br>#<br># Uncomment this to allow local users to log in.<br>local_enable=YES<br>#<br># Uncomment this to enable any form of FTP write command.<br>write_enable=YES<br>#<br># Default umask for local users is 077. You may wish to change this to 022,<br># if your users expect that (022 is used by most other ftpd's)<br>local_umask=022<br>#<br># Uncomment this to allow the anonymous FTP user to upload files. https://opennet.ru/openforum/vsluhforumID1/66278.html#14 Mon, 19 Apr 2010 15:53:59 GMT &gt;В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration <br>&gt;opens up a number of security issues, especially for users with <br>&gt;upload privileges. For this reason, it is not recommended.", разве не <br>&gt;наоборот лучше чтоб юзвери не гуляли по системе? <br><br>Потому что это иллюзия безопасности, а не по-настоящему защищающая опция. Из chroot'а можно вылезти, иэ это надо понимать - если пользователь может там создавать файлы. Если же шелла у пользователя нет и доступ через vsftpd только на чтение, то эта опция вполне безопасна и за пределы чрута он не вылезет.<br> https://opennet.ru/openforum/vsluhforumID1/66278.html#13 Sun, 17 Jan 2010 22:09:36 GMT В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration opens up a number of security issues, especially for users with upload privileges. For this reason, it is not recommended.", разве не наоборот лучше чтоб юзвери не гуляли по системе?<br> https://opennet.ru/openforum/vsluhforumID1/66278.html#12 Sun, 12 Aug 2007 19:30:41 GMT chroot_local_user=YES помогло! спасибо<br><br><br> https://opennet.ru/openforum/vsluhforumID1/66278.html#11 Thu, 26 Oct 2006 10:15:02 GMT <br>&gt;================================================================= <br>&gt;Задача: нужно сделать юзера, который при логине через фтп будет попадать в <br>&gt;свою домашнюю директорию, где у него есть полный доступ к файлам, <br>&gt;из которой он никуда выше подняться не может. Как это сделать? <br>&gt;<br>&gt;<br><br>не забывайте про SeLinux!!!<br><br>Попробуйте: <br><br>#getsebool -a &#124; grep ftp<br><br>#setsebool ftp_home_dir=on<br><br>Должно помочь.. https://opennet.ru/openforum/vsluhforumID1/66278.html#10 Wed, 23 Aug 2006 23:02:38 GMT &gt;Рабочий пример. Все запираются в домашнем каталоге <br>&gt;<br><br>можно ли как нибудь сделать возможность обмена файламим ежду юзерами в этйо же сесии (не открывая анонримную сессию) ftp ?<br> https://opennet.ru/openforum/vsluhforumID1/66278.html#9 Mon, 15 May 2006 14:44:03 GMT &gt;Все работает. Юзверь запирается в домашнем каталоге. <br>&gt;Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу <br>&gt;в папке делать. <br>&gt;Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown. <br>&gt;<br><br>man vsftpd<br>man vsftpd.conf<br><br>В конце концов совесть нужно иметь, поиск по документации тоже рулит, статьи и тд и тп<br><br><br> https://opennet.ru/openforum/vsluhforumID1/66278.html#8 Mon, 15 May 2006 14:18:48 GMT Все работает. Юзверь запирается в домашнем каталоге.<br>Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу в папке делать.<br>Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown. https://opennet.ru/openforum/vsluhforumID1/66278.html#7 Mon, 15 May 2006 14:12:12 GMT Рабочий пример. Все запираются в домашнем каталоге<br><br>anonymous_enable=YES<br>local_enable=YES<br>write_enable=YES<br>local_umask=022<br>anon_umask=022<br>anon_upload_enable=YES<br>anon_mkdir_write_enable=YES<br>dirmessage_enable=YES<br>xferlog_enable=YES<br>connect_from_port_20=YES<br>xferlog_file=/var/log/vsftpd.log<br>idle_session_timeout=600<br>ftpd_banner=Welcome to FTP server.<br>chroot_local_user=YES<br>secure_chroot_dir=/usr/local/share/vsftpd/empty<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/66278.html#6 Mon, 15 May 2006 14:01:40 GMT &gt;<br>&gt;&gt;Надо имя пользователя добавлять в chroot_list? <br>&gt;<br>&gt;<br>&gt;мдя... <br>&gt;<br>&gt;echo "username" &gt;&gt; /etc/vsftpd/chroot_list<br>&gt;<br>&gt;где "username" - имя пользователя <br><br>Добавил. Залогинился. И могу выходить за пределы домашней директории. :(