Ich bin jetzt mit zwei Problemen konfrontiert. Ich kann nicht in die /var/www/*Ordner schreiben und kann rückwärts in die Verzeichnisse / var und / root gehen!
Ich verwende vsftpd und in der config verwende ich die chroot_list und habe ein lokales Konto hinzugefügt. Das Konto ist eine Gruppe www-acc. Ich denke, ich sollte auch local_umask = 022 erwähnen.
Ich habe versucht, dem Verzeichnis die Gruppe www-acc-Berechtigungen zuzuweisen /var/www/. Ich habe auch das Basisverzeichnis für den Benutzer geändert, aber es scheint immer noch möglich zu sein, das gesamte Laufwerk zu durchsuchen.
Ich möchte, dass der Benutzer, der über die Gruppe www-acc verfügt, nur in / var / www / * erlaubt ist. Was kann ich tun, um dies erfolgreich zu erreichen?
ls -lafür /var/wwwShows:
total 4 drwxr-sr-x. 4 root www-acc 49 Sep 21 14:16 . drwxr-xr-x. 22 root root 4096 Sep 19 21:26 .. drwxr-sr-x. 2 root www-acc 6 Jun 27 09:49 cgi-bin drwxrwsr-x. 3 root www-acc 25 Sep 20 21:32 example.com Ich habe beide Probleme behoben. Zuerst habe ich ein paar Optionen in der vsftpd.conf deaktiviert und dann die Berechtigungen für das Verzeichnis erneut geändert.
vsftpd.conf:
#chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list Berechtigungen wurden geändert mit:
sudo chown -R user:group /var/www sudo setfacl -R -d -m u:user:rwx,g:group:rwx,o::r /var/www