Я столкнулся с двумя проблемами прямо сейчас. Я не могу записать в /var/www/*папки и могу вернуться назад в каталог / var и / root!
Я использую vsftpd и в конфигурации я использую chroot_list и добавил локальную учетную запись. Учетная запись является частью группы www-acc. Я думаю, что я должен также упомянуть local_umask = 022.
Я попытался присвоить группе права доступа www-acc к каталогу /var/www/. Я также изменил домашний каталог для пользователя, но кажется, что он может просматривать весь диск.
Я бы хотел, чтобы пользователь, имеющий группу www-acc, был разрешен только в / var / www / *. Что я могу сделать, чтобы успешно выполнить это?
ls -laдля /var/wwwшоу:
total 4 drwxr-sr-x. 4 root www-acc 49 Sep 21 14:16 . drwxr-xr-x. 22 root root 4096 Sep 19 21:26 .. drwxr-sr-x. 2 root www-acc 6 Jun 27 09:49 cgi-bin drwxrwsr-x. 3 root www-acc 25 Sep 20 21:32 example.com Я исправил обе проблемы. Сначала я отключил несколько параметров в vsftpd.conf, а затем снова изменил разрешения для каталога.
vsftpd.conf:
#chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list Разрешения были изменены с:
sudo chown -R user:group /var/www sudo setfacl -R -d -m u:user:rwx,g:group:rwx,o::r /var/www