Ftpchroot(5)
Материал из wiki.lissyara.su
Содержание
НАЗВАНИЕ
- ftpchroot -- список субъектов пользователей и групп для последующего применения к ним ограничений FTP доступа
ОПИСАНИЕ
- ftpd(8) читает файл ftpchroot при старте FTP сессии, после благополучной аутентификации пользователя. Каждая строка в ftpchroot соответствует пользователю или группе. Если строка в ftpchroot соответствует текущему пользователю пользователю или группе, к которой он (текущий пользователь) принадлежит, то будут применены ограничения к текущей сессии с помощью изменения root директории посредством chroot(2), определённой в строке либо в домашнюю директорию пользователя.
- Очень важно соблюдать порядок записей в ftpchroot, поскольку будет использоваться первое совпадение. Поля в каждой строке должны разделяться отступами (tab) или пробелом.
- Первое поле определяет имя пользователя или группу. Если перед именем есть префикс в виде знаков "at" или "@", то такое поле считается обозначением имени группы; строка соответствует каждому пользователю, который является членом этой группы. В особом случае, единственный "@" в этом поле обозначает всех пользователей. В противном случае первое поле считается именем пользователя.
- Опциональное второе поле описывает директорию для пользователя или каждого члена группы, в которой он будет заперт с использованием chroot(2). Если это поле пропущено, будет использоваться домашняя директория пользователя. Если это не абсолютный путь, то он будет считаться находящимся в домашней директории пользователя. Если оно (второе поле) содержит разделители в виде /./, то ftpd(8) будет рассматривать его левостороннюю часть как имя директории для выполнения chroot(2), и впоследствии правостороннюю часть для смены текущей директории.
ФАЙЛЫ
- /etc/ftpchroot
ПРИМЕРЫ
- Эти строки в ftpchroot заблокируют пользователя "webuser" и каждого члена группы "hostee" в их соответствующих домашних директориях:
webuser @hostee
- И эта строка указывает ftpd(8) заблокировать пользователя "joe" в /var/spool/ftp и затем сменить текущую директорию на /joe, которая в свою очередь будет представлять root в новой сессии:
joe /var/spool/ftp/./joe
- И наконец следующая строка заблокирует каждого пользователя подключившегося через FTP в его относительном ~/public_html, таким образом, снижается риск возможного вреда системе от внутренней не защищенности FTP:
@ public_html
СМОТРИТЕ ТАКЖЕ
- chroot(2), group(5), passwd(5), ftpd(8)