vsftpd lock user into his homedir

Запись создана 13 декабря, 2022

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.

В общем то, закрыть эту дыру не сложно.

/etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/vsftpd_user_conf
allow_writeable_chroot=YES
mkdir /etc/vsftpd_user_conf
echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster
touch /etc/vsftpd.chroot_list

Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.

mount --bind /var/lib/www/site.ru/filial /home/webmaster/

Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list

» Запись из раздела Linux | Комментировать

Комментарии





Ответить