sziasztok!
szerintetek hogy kell egy usert proftpd-vel chrootolni egy könyvtárba? én a következőt tettem meg (eddig ment, mert most is van ilyen módszerrel csinált userem) és nem működik, simán elhagyja a chroot-ját:
/ etc / passwd-ba:
username:x:56642:100::/home/username:/bin/ftponly
proftpd.conf-ba:
DefaultRoot /home/username/ usergroup
a kérdéses mappának ő a tulaja csoport és user szinten is. jogosultsága van neki ilyen: 400.
ha belép az user ftp-n, akkor ott kezd, ahogy kell, de ki tud lépkedni belőle. van egy másik ilyen userem, az meg nem tud kilépni a sajátjából. a kettő között annyi a különbség csak, hogy a működő usernél nem a home-ja a DefaultRoot, hanem egy másik mappa. van valakinek ötlete miért nem megy ez? a proftpd howto-kban csak a kérdéses direktíva volt feltüntetve mint megoldási feltétel. pár usernél megy, de párnál nem. én nem látok különbséget, csak a csoportjuk nevét, stb.
- 760 megtekintés
Hozzászólások
A Defaultroot ~ neked nem jó?
- A hozzászóláshoz be kell jelentkezni
az eredménynek ugyan annak kellene lenni. amúgy azért nem jó csak így, mert akkor az mindenkire így vonatkozik. nekem meg van pár ilyen, olyan, stb. userem. külön célokra. néha aktiválok egyet, deaktiválok másikat, stb. tehát generál megoldás nem jó, bár tény, hogy ez a példa szerepel pl. a howto-kban. viszont ami működik egy usernél, az miért nem megy másiknál? ez itt a kérdés...
- A hozzászóláshoz be kell jelentkezni
csak kíváncsiságból azóta kipróbáltam azt, hogy a "hibás" user home-ját nem tettem egyenlővé az ftpzésére kinézett directoryval és a DefaultRoot direktívát beállítotam az új directoryra.
ettől annak kellett volna legalább történni, hogy az új helyen "jelenik meg", de nem. továbbra is a saját home-jában és tetszés szerint ki tud onnan mászkálni. mi a szösz ennek az oka szerintetek???
- A hozzászóláshoz be kell jelentkezni