vsftpd в Debian 11 доступ в папкам

Автор Wild_Tigra, 13 июня 2023, 13:47:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Wild_Tigra

13 июня 2023, 13:47:06
Добрый день, нужно для тестов поднять ФТП сервер, быстренько развернул Дебиан 11 и накатил туда vsftpd, создал пользователя, настроил конфиг. Зашел FileZilla на сервер, все работает, ура. Но, если в FileZillе подняться на уровень выше папки доступной пользователю я вижу весе дерево папок вплоть до корня. Доступа туда на запись нет, но на чтение пожалуйста. Вопрос, как правильно указать настройки в конфиге для того чтоб выше папки которую назначили нельзя было подняться, даже на просто посмотреть. Или нужно еще как-то ограничивать доступ в самих папках средствами Линукс? Я в линуксе не силен (прошу сильно не пинать), но пытаюсь разбираться по примерам.
Настройку делал по этой статье https://linuxopsys.com/topics/install-vsftpd-ftp-server-on-debian
И по этой https://setiwik.ru/kak-ustanovit-i-nastroit-ftp-server-vsftpd-v-debian-11/

Конфиг прилагаю. Заранее спасибо за ответы.

Открыть содержимое (спойлер)
Код Выделить
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
[свернуть]

yoric

#1
13 июня 2023, 14:10:17
Код Выделить
local_root  This  option  represents  a directory which vsftpd will try to change into after a local (i.e. non-anonymous) login. Failure is silently  ignored.
 Default: (none)За это отвечает вот это. Попробуйте сделать просто /home/$USER/, иначе я не понимаю, почему так. Похоже, какой-то сбой, попробуйте также ipv4. На всякий случай.

Wild_Tigra

#2
14 июня 2023, 20:24:50 Последнее редактирование: 14 июня 2023, 22:21:33 от Wild_Tigra
Не помогает, уже и переустановил дебиан, изначально делал на виртуальном контейнере, подумал может он не полноценный, поднял отдельно полную виртуалку. ничего не поменялось пускает по всему дереву.

14 июня 2023, 22:21:33
нашел еще один мануал , в котором указано что нужно в sshd_config добавить стороку с запретом  ФТП юзеров, но тогда перестает пускать вообще, тк ссш и сфтп на одном порту.

ChubaDuba

#3
14 июня 2023, 23:36:27 Последнее редактирование: 15 июня 2023, 00:38:14 от ChubaDuba
ЦитироватьSo apparently when you enable SSH it will also enable the build in SSH server automatically. It's called 'openssh-sftp-server' and you can find it using the command: sudo apt list --installed | grep ftp. Disabling SSH corrects this issue.


15 июня 2023, 00:08:39
Код Выделить
$ sudo nano /etc/ssh/sshd_config
# Subsystem sftp /usr/lib/openssh/sftp-server
И должно всё заработать...
Печать
Вверх Страницы1
Действия пользователя