Låsa en användare i en vissa katalog i vsftpd.conf

[Forcevision]

Tja !

Sitter och fixar ihop en ftp server med vsftpd. Skulle vilja att en användare på servern vsftpd blir låst till katalogen /home/server/Ftpserver tex hur fixar jag detta i vsftpd.conf dom det är nu hamnar man i sin home katalog alltså /home/server ?

Sedan min vsftpd config fil ser ut som följande:

• listen=YES
  #listen_ipv6=YES
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  #local_umask=022
  #anon_upload_enable=YES
  #anon_mkdir_write_enable=YES
  dirmessage_enable=YES
  xferlog_enable=YES
  connect_from_port_20=YES
  #chown_uploads=YES
  #chown_username=whoever
  #xferlog_file=/var/log/vsftpd.log
  #xferlog_std_format=YES
  idle_session_timeout=200
  data_connection_timeout=60
  #nopriv_user=ftpsecure
  #async_abor_enable=YES
  #ascii_upload_enable=YES
  #ascii_download_enable=YES
  ftpd_banner=Välkommen.
  #deny_email_enable=YES
  # (default follows)
  #banned_email_file=/etc/vsftpd.banned_emails
  # chroot_list_enable below.
  chroot_local_user=YES
  #chroot_list_file=/etc/vsftpd.chroot_list
  #ls_recurse_enable=YES
  secure_chroot_dir=/var/run/vsftpd
  pam_service_name=Backup server
  ssl_enable=YES
  force_local_data_ssl=YES
  force_local_logins_ssl=YES
  ssl_tlsv1=YES
  ssl_sslv2=YES
  ssl_sslv3=YES
  rsa_cert_file=/etc/ssl/certs/vsftpd.pem
  rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

Vad tycker ni om denna tillräckligt säker för att kunna köra den över nätet ?

/Force

[ycc]

Jag är inte säker på att det räçker, men har du provat
local_root=/home/server/Ftpserver

Sedan finns det ju virtual users också, men jag vet inte om man måste ta till det för att lösa detta problem.

OK, det var ett tag sedan jag höll på med vsftpd, det märks tyvärr Hoppas det kommer fler förslag.

[Osprey]

Chroot-variablerna har ju också med det här att göra, för det man gör är ju egentligen att chroot:a sig till den mappen där man är när man har loggat in. I motsats till en vanlig lokal inloggning då det istället är cd-kommandot som används, det är detta som gör att det inte finns något ".." eller "../*" i ftp...

[vulfgar]

Flyttat tråden till en lämpligare kategori

/mod

[Forcevision]

Okej men hur gör jag detta så jag hamnar i katalogen Ftpserver direkt när jag loggar in på ftp servern ?

Sedan nu kan jag logga in på både port 21 och ssl vil ju endast kunna logga in på ssl hur tar jag bort så servern inte lyssnar på port 21 utan endast ssl porten ?

[ycc]

Här kommer ett riktigt goddag yxskafts-inlägg jag vet att du inte frågade efter det men jag skriver ändå ... envetet ...

Hur vore det att acceptera att användarna hamnar i sin hemkatalog och sedan lägga symlänkar från hemkatalogerna till ftp-katalogen?

[Forcevision]

nja problemet är att personen hamnar i hemma katalogen. Vill att personen hamnar direkt i ftpserver katalogen.

[northface]

Prova med att lägga till följande rad i vsftpd.conf
local_root=/home/server/Ftpserver

Starta om vsftpd.

[Forcevision]

Nej det fungerade inte att lägga till denna raden local_root=/home/server/Ftpserver fick detta felmedelandet då:

500 OOPS: cannot change directory:/home/server/Ftpserver

[northface]

Om du också ändrar:
chroot_local_user=YES
till
# chroot_local_user=YES
Starta om vsftpd

Edit
Märkligt. Det ska fungera med raderna
chroot_local_user=YES
local_root=/home/server/Ftpserver