FTP userio jailinimas

[Incubus]

Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.

Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.

[avokadas]

Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.

Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.

Tai ziurek koks ftpd pakurtas, ir bandyk ieskotis konfigu kaip uzlock'inti vartotoja.

[Incubus]

Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.

Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.

Tai ziurek koks ftpd pakurtas, ir bandyk ieskotis konfigu kaip uzlock'inti vartotoja.

vsftp, daug googlinau, bet taip ir nepavyko padaryti. Pagal rastą info padariau, kad chroot'inasi į nurodytą direktoriją, prisijungus useris joje atsiduria, bet po to leidžia jam vaikščioti bile kur...

Galvoju gal kas yra daręs šitą dalyką enigmai, nes instrukcijos paprastai skirtos ubuntu ir panašioms distroms...

[rolf2]

nu as naudoju vsftpd, tik ne dreamboxe, tai lyg ir uztenka "chroot_local_user=yes" , niekur vartotojas negali toliau iseit kaip is savo diro ..

[Incubus]

Tame ir kampas, kad dokumentacijoje rašo, kad užtenka chroot_local_user=YES padaryti ir viskas. Bet man neveikė.

Šiaip ne taip klaidų/bandymų metodu pavyko padaryti:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

vsftpd.chroot_list faile įrašiau savo root.

root useriui leidžia vakščioti visur, kitiems tik ten kur chrootinti.