ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] local users to chroot with vsftpd
@ 2007-11-02 14:47 Eugene Prokopiev
  2007-11-02 14:53 ` Peter V. Saveliev
                   ` (2 more replies)
  0 siblings, 3 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 14:47 UTC (permalink / raw)
  To: Sysadmins

Здравствуйте!

Хочется не выпускать ftp-пользователей за пределы своей домашней 
директории. В /etc/vsftpd.conf написано:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

Не работает:

$ lftp john@10.0.101.103
Пароль:
lftp john@10.0.101.103:~> ls
drwxr-xr-x    6 ftp      ftp          4096 Oct 16 13:19 alt-devel
drwx------    2 ftp      ftp          4096 Nov 02 13:34 tmp
lftp john@10.0.101.103:~> ls /
drwxr-xr-x    2 ftp      ftp          4096 Nov 02 13:41 bin
...
drwxr-xr-x   20 ftp      ftp          4096 Nov 02 13:27 var

Почему?

-- 
С уважением,
Прокопьев Евгений


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] local users to chroot with vsftpd
  2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
@ 2007-11-02 14:53 ` Peter V. Saveliev
  2007-11-02 15:27   ` Eugene Prokopiev
  2007-11-02 14:53 ` Alexey Morsov
  2007-11-02 15:13 ` Timur Batyrshin
  2 siblings, 1 reply; 6+ messages in thread
From: Peter V. Saveliev @ 2007-11-02 14:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Friday 02 November 2007 17:47:09 Eugene Prokopiev написал(а):
> Здравствуйте!
>
> Хочется не выпускать ftp-пользователей за пределы своей домашней
> директории. В /etc/vsftpd.conf написано:
>
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd/chroot_list
<skip />

не помню навскидку, а там часом не реверсная логика, как с ftpusers?

-- 
Peter V. Saveliev

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] local users to chroot with vsftpd
  2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
  2007-11-02 14:53 ` Peter V. Saveliev
@ 2007-11-02 14:53 ` Alexey Morsov
  2007-11-02 15:13 ` Timur Batyrshin
  2 siblings, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2007-11-02 14:53 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 826 bytes --]

On Fri, Nov 02, 2007 at 05:47:09PM +0300, Eugene Prokopiev wrote:
> Здравствуйте!
> 
> Хочется не выпускать ftp-пользователей за пределы своей домашней 
> директории. В /etc/vsftpd.conf написано:
> 
> chroot_list_enable=YES
chroot_list_enabled=YES
> chroot_list_file=/etc/vsftpd/chroot_list

И в это файл тех кому "чрут не надо".

-- 

С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"

Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru

NP: Kimagure Orange Road - B-9 (Kimagure Orange Road - Singing Heart 2 SM Vol6(Hear Me))


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] local users to chroot with vsftpd
  2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
  2007-11-02 14:53 ` Peter V. Saveliev
  2007-11-02 14:53 ` Alexey Morsov
@ 2007-11-02 15:13 ` Timur Batyrshin
  2007-11-02 15:33   ` Eugene Prokopiev
  2 siblings, 1 reply; 6+ messages in thread
From: Timur Batyrshin @ 2007-11-02 15:13 UTC (permalink / raw)
  To: sysadmins

Eugene Prokopiev (Fri, 02 Nov 2007 17:47:09 +0300):

> Здравствуйте!
> 
> Хочется не выпускать ftp-пользователей за пределы своей домашней 
> директории. В /etc/vsftpd.conf написано:
> 
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd/chroot_list

Если всех вообще, а не некоторых отдельных, то:
chroot_local_user=YES

#13228


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] local users to chroot with vsftpd
  2007-11-02 14:53 ` Peter V. Saveliev
@ 2007-11-02 15:27   ` Eugene Prokopiev
  0 siblings, 0 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 15:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Peter V. Saveliev пишет:
> В сообщении от Friday 02 November 2007 17:47:09 Eugene Prokopiev написал(а):
>> Здравствуйте!
>>
>> Хочется не выпускать ftp-пользователей за пределы своей домашней
>> директории. В /etc/vsftpd.conf написано:
>>
>> chroot_list_enable=YES
>> chroot_list_file=/etc/vsftpd/chroot_list
> <skip />
> 
> не помню навскидку, а там часом не реверсная логика, как с ftpusers?

В комментариях так:

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# Warning: these features have non-trivial security implications, especially
# if the users also have shell access. Only enable if you know what you are
# doing (and you probably don't).

Т.е. достаточно chroot_local_user is YES - и все будут засажены в чрут, 
кроме упомянутых в chroot_list_file. Ну если я правильно понял ;)

Однако же я этого не наблюдаю :(

-- 
С уважением,
Прокопьев Евгений


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] local users to chroot with vsftpd
  2007-11-02 15:13 ` Timur Batyrshin
@ 2007-11-02 15:33   ` Eugene Prokopiev
  0 siblings, 0 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 15:33 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Timur Batyrshin пишет:
> Eugene Prokopiev (Fri, 02 Nov 2007 17:47:09 +0300):
> 
>> Здравствуйте!
>>
>> Хочется не выпускать ftp-пользователей за пределы своей домашней 
>> директории. В /etc/vsftpd.conf написано:
>>
>> chroot_list_enable=YES
>> chroot_list_file=/etc/vsftpd/chroot_list
> 
> Если всех вообще, а не некоторых отдельных, то:
> chroot_local_user=YES

Тьфу ... Попутал, то что в комментарии, и закомментированный пример - 
слишком уж похожи.

> #13228

+1

-- 
С уважением,
Прокопьев Евгений


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2007-11-02 15:33 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
2007-11-02 14:53 ` Peter V. Saveliev
2007-11-02 15:27   ` Eugene Prokopiev
2007-11-02 14:53 ` Alexey Morsov
2007-11-02 15:13 ` Timur Batyrshin
2007-11-02 15:33   ` Eugene Prokopiev

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git