Проблемы с chroot с ProFTPD

Question

Проблемы с chroot с ProFTPD

Я использую ProFTP на Centos 7. Я успешно установил сервер и создал пользователя, который может войти на сервер. Проблема в том, что пользователь всегда получает доступ к корневому каталогу сервера, а не привязывается к своему домашнему каталогу. Кроме того, пользователь root также может войти в систему, даже если я отключил его в файле опций.

Выдержка из / etc / passwd:

ftpadmin:x:1003:1005::/opt/qnap/:/bin/false

/ и т.д. / снаряды:

/bin/sh
/bin/false
/bin/bash
/usr/bin/sh
/usr/bin/bash

Выдержка из /etc/proftpd.conf:

# Cause every FTP user except adm to be chrooted into their home directory
DefaultRoot                     ~ adm
RootLogin                       off

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c

Кто-нибудь может сказать мне, что происходит?

0

linux ftp proftpd

Источник

Fang 11 янв '19 в 19:09

2 ответа

Другие вопросы по тегам linux ftp proftpd

davidgo 11 янв '19 в 19:20 2019-01-11 19:20 · Answer 1 · 2019-01-11 19:20

Согласно моим прочтениям http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html ваш синтаксис неверен, и, я подозреваю, только chroot члены группы Adm. Я бы попробовал изменить строку, чтобы прочитать

  DefaultRoot ~

Проследить всех за их домашними каталогами (потому что это чисто, легко и администратор не должен использовать FTP imho).

Или мне интересно, если

 DefaultRoot ~ users,!adm

Будет Chroot всех, кроме членов группы adm.

Fang 11 янв '19 в 20:04 2019-01-11 20:04 · Answer 2 · 2019-01-11 20:04

Еще некоторое тестирование показало, что это проблема клиента.

У меня сложилось впечатление, что DefaultRoot заставит любой FTP-клиент использовать этот каталог - похоже, это не так.

FileZilla Похоже, что вариант DefaultRoot очень хорош, тогда как FTP Client Pro (IOS), кажется, полностью игнорирует это.