From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <472B41DF.3090507@stc.donpac.ru> Date: Fri, 02 Nov 2007 18:27:27 +0300 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.1.6) Gecko/20070804 SeaMonkey/1.1.4 MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <472B386D.2070406@stc.donpac.ru> <200711021753.37840.peet@altlinux.ru> In-Reply-To: <200711021753.37840.peet@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] local users to chroot with vsftpd X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Nov 2007 15:28:10 -0000 Archived-At: List-Archive: Peter V. Saveliev пишет: > В сообщении от Friday 02 November 2007 17:47:09 Eugene Prokopiev написал(а): >> Здравствуйте! >> >> Хочется не выпускать ftp-пользователей за пределы своей домашней >> директории. В /etc/vsftpd.conf написано: >> >> chroot_list_enable=YES >> chroot_list_file=/etc/vsftpd/chroot_list > > > не помню навскидку, а там часом не реверсная логика, как с ftpusers? В комментариях так: # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # Warning: these features have non-trivial security implications, especially # if the users also have shell access. Only enable if you know what you are # doing (and you probably don't). Т.е. достаточно chroot_local_user is YES - и все будут засажены в чрут, кроме упомянутых в chroot_list_file. Ну если я правильно понял ;) Однако же я этого не наблюдаю :( -- С уважением, Прокопьев Евгений