私が達成したいのは、vsFTPdサーバーが異なるインストールディスクの別のディレクトリを使用してTLS / SSLを強制するときに各ユーザーをそのディレクトリに閉じ込めることです。
現在私はvsFTPdサーバーを実行しており、各ユーザーのローカル/ home / $ USERディレクトリにchroot Jailを持っています。これはTLS / SSLが設定されている場合に適用されます。この時点からすべてが大丈夫です。
構成ファイル
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_std_format=YES
chroot_local_user=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER
#local_root=/media/ftp/data
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_min_port=30000
pasv_max_port=31000
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
#allow_anon_ssl=NO
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#rsa_cert_file=/etc/vsftpd/vsftpd.pem
#rsa_private_key_file=/etc/vsftpd/vsftpd.pem
#ssl_enable=YES
local_rootパスを次のように変更するまで、すべてが大丈夫でした。
local_root=/media/ftp/data
/ftpはディスクのマウントポイントです。 / dataはすべてのデータとユーザーのためのディレクトリです。
今私はchrootが非常に奇妙なことをしていることを理解していますが、オンラインで読んだいくつかの他のことを試しましたが、まだ成功していません。
私が試したいくつかのことは次のとおりです。
- TLS / SSLを完全にコメントアウトし、このディレクトリの問題が解決されるまでconfigファイルに残しました。
- chroot_local_user=YES,allow_writeable_chroot=YES, user_sub_token=$USER, local_root=/home/$USER をコメントアウトし、 local_root=/media/ftp/data を変更しました。これにより filezlla を使用すると、「ディレクトリを変更できません」というエラーが発生します。今考えてみると、単純な権限エラーのようですが、テストに使用したフォルダをすべて777に変更してみましたが、エラーには役に立ちませんでした。
- ユーザーのホームディレクトリを変更しようとしましたが、上記のエラーが発生しました。
- SELINUXをオフにしてからもう一度オンにすると、同じ結果が返されました。
- また、setseboolを設定しようとしましたが、これは廃止されましたが、とにかくテストしたときに同じエラーが発生しました。
私はこれにかなり深く陥っており、すべてが漠然としたので、外部のどんな考えでもいいでしょう! ?
乾杯
編集1:
Filezillaエラー:500 OOPS:ディレクトリを変更できません:/media/ftp/data