-1

Я столкнулся с двумя проблемами прямо сейчас. Я не могу записать в папки /var/www/* и могу вернуться назад в каталог /var и / root!

Я использую vsftpd и в конфигурации я использую chroot_list и добавил локальную учетную запись. Учетная запись является частью группы www-acc. Я думаю, что я должен также упомянуть local_umask = 022.

Я попытался назначить группе разрешения www-acc для каталога /var/www/ . Я также изменил домашний каталог для пользователя, но кажется, что он может просматривать весь диск.

Я бы хотел, чтобы пользователь, имеющий группу www-acc, был разрешен только в /var /www /*. Что я могу сделать, чтобы успешно выполнить это?

ls -la для /var/www показывает:

total 4
drwxr-sr-x.  4 root www-acc   49 Sep 21 14:16 .
drwxr-xr-x. 22 root root    4096 Sep 19 21:26 ..
drwxr-sr-x.  2 root www-acc    6 Jun 27 09:49 cgi-bin
drwxrwsr-x.  3 root www-acc   25 Sep 20 21:32 example.com
|источник

1 ответ1

0

Я исправил обе проблемы. Сначала я отключил несколько параметров в vsftpd.conf, а затем снова изменил разрешения для каталога.

vsftpd.conf:

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

Разрешения были изменены с:

sudo chown -R user:group /var/www 
sudo setfacl -R -d -m u:user:rwx,g:group:rwx,o::r /var/www
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .