* [Sysadmins] local users to chroot with vsftpd
@ 2007-11-02 14:47 Eugene Prokopiev
2007-11-02 14:53 ` Peter V. Saveliev
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 14:47 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
Хочется не выпускать ftp-пользователей за пределы своей домашней
директории. В /etc/vsftpd.conf написано:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Не работает:
$ lftp john@10.0.101.103
Пароль:
lftp john@10.0.101.103:~> ls
drwxr-xr-x 6 ftp ftp 4096 Oct 16 13:19 alt-devel
drwx------ 2 ftp ftp 4096 Nov 02 13:34 tmp
lftp john@10.0.101.103:~> ls /
drwxr-xr-x 2 ftp ftp 4096 Nov 02 13:41 bin
...
drwxr-xr-x 20 ftp ftp 4096 Nov 02 13:27 var
Почему?
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] local users to chroot with vsftpd
2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
@ 2007-11-02 14:53 ` Peter V. Saveliev
2007-11-02 15:27 ` Eugene Prokopiev
2007-11-02 14:53 ` Alexey Morsov
2007-11-02 15:13 ` Timur Batyrshin
2 siblings, 1 reply; 6+ messages in thread
From: Peter V. Saveliev @ 2007-11-02 14:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Friday 02 November 2007 17:47:09 Eugene Prokopiev написал(а):
> Здравствуйте!
>
> Хочется не выпускать ftp-пользователей за пределы своей домашней
> директории. В /etc/vsftpd.conf написано:
>
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd/chroot_list
<skip />
не помню навскидку, а там часом не реверсная логика, как с ftpusers?
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] local users to chroot with vsftpd
2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
2007-11-02 14:53 ` Peter V. Saveliev
@ 2007-11-02 14:53 ` Alexey Morsov
2007-11-02 15:13 ` Timur Batyrshin
2 siblings, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2007-11-02 14:53 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 826 bytes --]
On Fri, Nov 02, 2007 at 05:47:09PM +0300, Eugene Prokopiev wrote:
> Здравствуйте!
>
> Хочется не выпускать ftp-пользователей за пределы своей домашней
> директории. В /etc/vsftpd.conf написано:
>
> chroot_list_enable=YES
chroot_list_enabled=YES
> chroot_list_file=/etc/vsftpd/chroot_list
И в это файл тех кому "чрут не надо".
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: Kimagure Orange Road - B-9 (Kimagure Orange Road - Singing Heart 2 SM Vol6(Hear Me))
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] local users to chroot with vsftpd
2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
2007-11-02 14:53 ` Peter V. Saveliev
2007-11-02 14:53 ` Alexey Morsov
@ 2007-11-02 15:13 ` Timur Batyrshin
2007-11-02 15:33 ` Eugene Prokopiev
2 siblings, 1 reply; 6+ messages in thread
From: Timur Batyrshin @ 2007-11-02 15:13 UTC (permalink / raw)
To: sysadmins
Eugene Prokopiev (Fri, 02 Nov 2007 17:47:09 +0300):
> Здравствуйте!
>
> Хочется не выпускать ftp-пользователей за пределы своей домашней
> директории. В /etc/vsftpd.conf написано:
>
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd/chroot_list
Если всех вообще, а не некоторых отдельных, то:
chroot_local_user=YES
#13228
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] local users to chroot with vsftpd
2007-11-02 14:53 ` Peter V. Saveliev
@ 2007-11-02 15:27 ` Eugene Prokopiev
0 siblings, 0 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 15:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Peter V. Saveliev пишет:
> В сообщении от Friday 02 November 2007 17:47:09 Eugene Prokopiev написал(а):
>> Здравствуйте!
>>
>> Хочется не выпускать ftp-пользователей за пределы своей домашней
>> директории. В /etc/vsftpd.conf написано:
>>
>> chroot_list_enable=YES
>> chroot_list_file=/etc/vsftpd/chroot_list
> <skip />
>
> не помню навскидку, а там часом не реверсная логика, как с ftpusers?
В комментариях так:
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# Warning: these features have non-trivial security implications, especially
# if the users also have shell access. Only enable if you know what you are
# doing (and you probably don't).
Т.е. достаточно chroot_local_user is YES - и все будут засажены в чрут,
кроме упомянутых в chroot_list_file. Ну если я правильно понял ;)
Однако же я этого не наблюдаю :(
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] local users to chroot with vsftpd
2007-11-02 15:13 ` Timur Batyrshin
@ 2007-11-02 15:33 ` Eugene Prokopiev
0 siblings, 0 replies; 6+ messages in thread
From: Eugene Prokopiev @ 2007-11-02 15:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Timur Batyrshin пишет:
> Eugene Prokopiev (Fri, 02 Nov 2007 17:47:09 +0300):
>
>> Здравствуйте!
>>
>> Хочется не выпускать ftp-пользователей за пределы своей домашней
>> директории. В /etc/vsftpd.conf написано:
>>
>> chroot_list_enable=YES
>> chroot_list_file=/etc/vsftpd/chroot_list
>
> Если всех вообще, а не некоторых отдельных, то:
> chroot_local_user=YES
Тьфу ... Попутал, то что в комментарии, и закомментированный пример -
слишком уж похожи.
> #13228
+1
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2007-11-02 15:33 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-11-02 14:47 [Sysadmins] local users to chroot with vsftpd Eugene Prokopiev
2007-11-02 14:53 ` Peter V. Saveliev
2007-11-02 15:27 ` Eugene Prokopiev
2007-11-02 14:53 ` Alexey Morsov
2007-11-02 15:13 ` Timur Batyrshin
2007-11-02 15:33 ` Eugene Prokopiev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git