PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd beachtet chroot_local_user nicht



noeler1
20.08.03, 00:42
Hallo,

eigentlich ist ja vsftpd recht einfach .-) aber anscheinend habe ich mal wiedre nen Brett vorm Kopf. Habe ich hier gesucht. Situation duerfte bekannt sein " Der FTP-User soll nicht aus seinem Home raus" Kann er aber trotzdem. Ich zeige mal meine Config. In der vsftpd.chroot_list stehen die / der FTP User drinne.

Wo habe ich also etwas uebersehen ? Und ja, inited wurde neu gestaret :-)

write_enable=YES
dirmessage_enable=YES
local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=No
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd

Der Rest in der Conf ist nicht aktiv.

neo5K
20.08.03, 00:58
Hi, noeler1!

Wenn ich's recht in Erinnerung hab, dann "hebeln" sich diese beiden Optionen gegenseitig aus:
chroot_local_user=YES
chroot_list_enable=YES
Soll heißen: Wenn chroot_local_user auf "YES" gesetzt wurde, dann werden die User die in "/etc/vsftpd.chroot_list" stehen nicht in ihrem Homeverzeichnis "gefangen genommen"

Müßte aber recht gut in der Konfigurationsdatei beschrieben sein.

mfg
neo5K

noeler1
20.08.03, 01:34
Original geschrieben von neo5K
Hi, noeler1!

Wenn ich's recht in Erinnerung hab, dann "hebeln" sich diese beiden Optionen gegenseitig aus:
chroot_local_user=YES
chroot_list_enable=YES


Ich habs doch gesagt. Brett vorm Kopf. ;) :rolleyes:

Danke

neo5K
20.08.03, 01:38
Hab' jetzt mal kurz nachgesehen. Wußte doch, dass ich mit meiner Vermutung richtig lag :D Hier der relevante Ausschnitt aus der config:

# Local FTP user Settings
# Uncomment this to allow local users to log in.
local_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=077
# Uncomment to put local users in a chroot() jail in their home directory
# after login.
chroot_local_user=YES
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
# The maximum data transfer rate permitted, in bytes per second, for
# local authenticated users. The default is 0 (unlimited).
#local_max_rate=7200

Denk mal, wenn Du's so übernimmst, is Dein Problem gelöst. Mit diesen Werten, kommen die User nicht in übergeordnete Verzeichnisse, sondern bleiben "gechrootet". Solltest Du jedoch "chroot_local_user" auskommentieren, klettern Dir die User u.U. an der Wurzel hoch ;) .

mfg
neo5K