Do tej pory nie byłem w stanie uwięzić użytkownika FTP w katalogu witryny. Czy istnieje rozwiązanie, które naprawia ten błąd i powoduje, że użytkownik jest więziony w swoim katalogu?
Moje ustawienia vsFTPd, które zmieniłem:
listen_port=9000
Set: anonymous_enable=NO
Uncomment: local_enable=YES
Uncomment: write_enable=YES
Uncomment: local_umask=022
Set: connect_from_port_20=NO
Uncomment: idle_session_timeout=600
Uncomment: data_connection_timeout=120
Comment out: #ftpd_banner=Welcome to blah FTP service. [should be on line 104]
Added: banner_file=/etc/issue.net
Uncomment: chroot_local_user=YES
Uncomment: chroot_local_user=YES
Uncomment: chroot_list_enable=YES
Uncomment : chroot_list_file=/etc/vsftpd.chroot_list
Na końcu pliku dodałem:
# Show hidden files and the "." and ".." folders.
# Useful to not write over hidden files:
force_dot_files=YES
# Hide the info about the owner (user and group) of the files.
hide_ids=YES
# Connection limit for each IP address:
max_per_ip=10
# Maximum number of clients:
max_clients=5
# FTP Passive Settings
pasv_enable=YES
#If your listen_port is 9000 set this range to 7500 and 8500
pasv_min_port=[port range min]
pasv_max_port=[port range max]
Użytkownik, o którym mowa, mybloguser
jest więziony w swoim katalogu swojej witryny pod, /srv/www/myblog
a ten użytkownik nie jest częścią nano /etc/vsftpd.chroot_list
pliku. Katalog domowy użytkownika jest również tym, /srv/www/myblog
który działał w przeszłości.
Wypróbowałem allow_writeable_chroot=YES
rozwiązanie, które nie działało i faktycznie całkowicie zepsuło vsFTPd.
Próbowałem:
Naprawa 500 OOPS: vsftpd: odmowa uruchomienia z zapisywalnym rootem w chroot ()
Naprawianie 500 OOPS: vsftpd: odmowa uruchomienia z zapisywalnym rootem w chroot () na vsftpd
Jak możemy naprawić ten błąd i zatrzymać użytkownika w katalogu domowym?
allow_writeable_chroot=YES
wystarczyło i faktycznie działało „zgodnie z oczekiwaniami” FWIW ...