Проблемы с chroot с ProFTPD

Я использую ProFTP на Centos 7. Я успешно установил сервер и создал пользователя, который может войти на сервер. Проблема в том, что пользователь всегда получает доступ к корневому каталогу сервера, а не привязывается к своему домашнему каталогу. Кроме того, пользователь root также может войти в систему, даже если я отключил его в файле опций.

Выдержка из / etc / passwd:

ftpadmin:x:1003:1005::/opt/qnap/:/bin/false

/ и т.д. / снаряды:

/bin/sh
/bin/false
/bin/bash
/usr/bin/sh
/usr/bin/bash

Выдержка из /etc/proftpd.conf:

# Cause every FTP user except adm to be chrooted into their home directory
DefaultRoot                     ~ adm
RootLogin                       off

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c

Кто-нибудь может сказать мне, что происходит?

2 ответа

Согласно моим прочтениям http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html ваш синтаксис неверен, и, я подозреваю, только chroot члены группы Adm. Я бы попробовал изменить строку, чтобы прочитать

  DefaultRoot ~

Проследить всех за их домашними каталогами (потому что это чисто, легко и администратор не должен использовать FTP imho).

Или мне интересно, если

 DefaultRoot ~ users,!adm

Будет Chroot всех, кроме членов группы adm.

Еще некоторое тестирование показало, что это проблема клиента.

У меня сложилось впечатление, что DefaultRoot заставит любой FTP-клиент использовать этот каталог - похоже, это не так.

FileZilla Похоже, что вариант DefaultRoot очень хорош, тогда как FTP Client Pro (IOS), кажется, полностью игнорирует это.

Другие вопросы по тегам