vsftpd - local_enable

[hogroy]

Hei,

Sliter med å låse brukerene mine til en directory. Jeg har en directory /ftproot som brukerene skal være låst til. Har fungert med andre ftp'er.

Jeg setter på local_root: /ftproot og brukerene havner jo på rett plass. Men hvis jeg trykker "up" så får jeg jo tilgang til hele filsystemet. Har søkt meg i hel, uten å finne noen med samme problemet

 

Her er min vsftpd.conf

 

listen=YES

listen_port=5203

local_root=/ftproot/

pasv_promiscuous=YES

port_promiscuous=YES

pasv_min_port=5201

pasv_max_port=5210

max_per_ip=1

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=NO

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

passwd_chroot_enable=YES

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

pasv_address=min.host.no

local_enable=YES

write_enable=YES

 

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

 

idle_session_timeout=500

data_connection_timeout=120

 

ftpd_banner=Welcome

 

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

[Smif]

Fra vsftpd dokumentasjonen:

 

If you want all users to be chroot'd in their home directory, add the following to your vsftpd.conf (or change existing line):

 

chroot_local_user=yes

 

If you only want certain users to be chroot'd:

 

chroot_local_user=no

chroot_list_enable=yes

 

Then edit your /etc/vsftpd.chroot_list file to include the users you want chroot'd.