Centos ftp directory
Afgelopen week Centos 6.5 geïnstalleerd.
Hierbij ook vsftpd, de ftp server.
Alles werkt naar behoren maar ik wil gebruikers jailen in hun gebruikersmap en dat lukt met geen mogelijkheid.
Ik kom met de ftp wel netjes in hun home directory maar ik kan zo een directory omhoog.
vsftpd.conf:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
userlist_deny=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
userlist_deny=NO
Iemand een idee?
@Frank: Misschien een rare vraag, maar wat zie je als je een directory omhoog gaat? Ik heb een config die vrijwel identiek is aan die van jou (in ieder geval geen relevante verschillen) en daar werkt het wel goed. Wel is het zo dat een "cd .." vanuit de homedir werkt, of althans lijkt te werken. Ik kom dan echter niet in de bovenliggende directory, maar blijf in de homedir van de betreffende user.
Moet vsftpd mogelijk restart worden na aanpasding van de config?
Gevonden op http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html
Kijk nog eens naar regel 14 van zijn config? ;-)
Ai, foutje... Volledig overheen gelezen... :-S
Ik las net dat het geheel andersom werkt. De parameter moet als volgt staan:
chroot_local_user=NO
Verder de volgende regel toevoegen in de vsftp.conf: chroot_list_file=/etc/vsftp/chroot_list
De file /etc/vsftp/chroot_list aanmaken, en de gebruikersnamen toevoegen, die je wil beperken.
Je kunt deze file ook gebruiken om een lijst van users te maken, die je niet wil beperken, dan moet de parameter chroot_local_user=YES worden. De gebruikers in de lijst chroot_list hebben dan geen beperkingen.
Toevoeging op 26/10/2014 17:20:59:
Net even een testje gedaan (OpenSuSE 13.1, vsftp 3.0.2) met de volgende configuratie:
Code (php)
1
2
3
4
5
6
2
3
4
5
6
local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
en vsftpd.chroot_list:
kan ik als gebruiker ramonbos inloggen en door het gehele filesystem heen wandelen. Commandio pwd levert /home/ramonbos op.
Als gebruiker ramon is dit niet mogelijk. Hier pwd levert / op.
Voor de volledigheid de gehele config file (commentaar weggelaten)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
pam_service_name=vsftpd
listen=NO
listen_ipv6=YES
ssl_enable=NO
pasv_min_port=30000
pasv_max_port=30100
dirmessage_enable=YES
nopriv_user=ftpsecure
local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
pam_service_name=vsftpd
listen=NO
listen_ipv6=YES
ssl_enable=NO
pasv_min_port=30000
pasv_max_port=30100
Gewijzigd op 26/10/2014 16:40:50 door Ramon Bos
Bedankt voor jullie reacties. Ik heb nog geen tijd gehad om het uit te proberen maar ga dat binnenkort zeker doen.