У меня установлен vsftpd на Ubuntu (16.04), но, просмотрев различные онлайн-учебники, я все еще борется с тюрьмой chroot, не позволяя пользователю переходить из своего домашнего каталога. Я редактировал файл
/etc/vsftpd.conf
, чтобы включить следующее
chroot_local_user=YES
local_root=/home/$USER
user_sub_token=$USER
Однако, когда я вхожу в систему как один пользователь, я могу перемещаться за пределами домашнего каталога .. . Должен ли я использовать файл userlist_file (/etc/vsftpd.userlist)?
В файле .conf по умолчанию есть много вариантов - есть ли доступная конфигурация «лучшей практики»?
Большое спасибо.
] UPDATE
Добавил файл vsftpd.conf. Я использую
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
tcp_wrappers=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER
. Привет. В дальнейшем я установил следующее, чтобы помещать в тюрьму пользователей в файле vsftpd.chroot_list [ ! d8] chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Однако это не останавливает пользователя, которого нет в списке, от доступа к серверу через SFTP.
Кроме того, хотя пользователи обращаются в свой домашний каталог при входе в систему, они могут перемещаться в любом месте за его пределами.
UPDATE :
Я подключался к серверу с помощью SFTP, а не стандартного FTP ... Когда я переключаюсь, все работает так, как ожидалось. Извините, я думал, что при подключении с помощью SFTP