初心者
こんにちは、
そのため、学校の課題を完了するためにOpenSUSEにFTPサーバー(vsftp)を設定する必要がありました。先生はchroot listを使用するように言いましたが、chroot listを使用するたびに、すべてのユーザーがファイルシステム全体に対するフルアクセス権を持つようになりました。私は何が間違っていましたか?
状態 データを含むディレクトリ。このディレクトリには2つの異なるディレクトリがあります。そのうちの一つはヘルマンのもので、もう一つはフランツのものでした。 FranzとHermanはそれぞれのディレクトリで作業できる必要があるので、私は彼らのホームディレクトリをそれぞれのディレクトリ(/data/Franzと/data/Herman)として指定しました。ハーマンはフランツのディレクトリで読んだり書いたりすることはできません。逆も同様です。最後に、ディレクトリの権利と所有権を次のように変更しました。
drwxrwxr-x 15 Herman FTP 4096 May 13 15:23 Herman
drwxrwxr-x 18 Franz FTP 4096 May 13 14:48 Franz
これが私がファイルで変更したものですvsftpd.conf。それ以外はすべてがそのまま残り、デフォルトです。
write_enable = YES
local_enable = YES
chroot_local_user = YES
allow_writeable_chroot = YES
anonymous_enable = NO
listen = YES
listen_ipv6 = NO (we may do not use IPv6)
chroot_list_enable=YESchroot_listに必要なすべてのユーザーを含むファイルをコメント解除して作成してみました。これは仕事を壊すようです。私がすべてについてコメントを解除するたびにchroot_lists、期待どおりに動作しますが、先生によると「間違っています」。詳しく説明しないで、ここに質問します!
誰でも私を正しい方向に押してもらえますか?ありがとうございます:)
本当にありがとうございました<3
答え1
見つかった文書には次man vsftpd.confのような内容が書かれていました。
chroot_list_enable有効にすると、ログイン時にホームディレクトリのchroot()刑務所に配置されるローカルユーザーのリストを提供できます。
今まではそんなに良くなった。ところで続けて、
chroot_local_userに設定すると意味が若干異なりますYES。この場合、リストはchroot()刑務所に配置されていないユーザーのリストになります。 [...]
読み続けると、次の説明が表示されますchroot_local_user。
chroot_local_userに設定するとYES、ローカルユーザーは(デフォルト)ログイン後にホームディレクトリのchroot()刑務所に配置されます。 [...]
あなたの設定で有効になっていることがわかりますchroot_local_user = YES。chroot_list_enable=YESchroot_listで、必要なすべてのユーザーを含むファイルをコメント解除して生成します。「実際にユーザーファイルを作成しています。欲しくないchroot環境で。