Ftpchroot(5)

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

НАЗВАНИЕ

ftpchroot -- список субъектов пользователей и групп для последующего применения к ним ограничений FTP доступа

ОПИСАНИЕ

ftpd(8) читает файл ftpchroot при старте FTP сессии, после благополучной аутентификации пользователя. Каждая строка в ftpchroot соответствует пользователю или группе. Если строка в ftpchroot соответствует текущему пользователю пользователю или группе, к которой он (текущий пользователь) принадлежит, то будут применены ограничения к текущей сессии с помощью изменения root директории посредством chroot(2), определённой в строке либо в домашнюю директорию пользователя.
Очень важно соблюдать порядок записей в ftpchroot, поскольку будет использоваться первое совпадение. Поля в каждой строке должны разделяться отступами (tab) или пробелом.
Первое поле определяет имя пользователя или группу. Если перед именем есть префикс в виде знаков "at" или "@", то такое поле считается обозначением имени группы; строка соответствует каждому пользователю, который является членом этой группы. В особом случае, единственный "@" в этом поле обозначает всех пользователей. В противном случае первое поле считается именем пользователя.
Опциональное второе поле описывает директорию для пользователя или каждого члена группы, в которой он будет заперт с использованием chroot(2). Если это поле пропущено, будет использоваться домашняя директория пользователя. Если это не абсолютный путь, то он будет считаться находящимся в домашней директории пользователя. Если оно (второе поле) содержит разделители в виде /./, то ftpd(8) будет рассматривать его левостороннюю часть как имя директории для выполнения chroot(2), и впоследствии правостороннюю часть для смены текущей директории.

ФАЙЛЫ

/etc/ftpchroot

ПРИМЕРЫ

Эти строки в ftpchroot заблокируют пользователя "webuser" и каждого члена группы "hostee" в их соответствующих домашних директориях: 
webuser
@hostee
И эта строка указывает ftpd(8) заблокировать пользователя "joe" в /var/spool/ftp и затем сменить текущую директорию на /joe, которая в свою очередь будет представлять root в новой сессии: 
joe	/var/spool/ftp/./joe
И наконец следующая строка заблокирует каждого пользователя подключившегося через FTP в его относительном ~/public_html, таким образом, снижается риск возможного вреда системе от внутренней не защищенности FTP: 
@	public_html

СМОТРИТЕ ТАКЖЕ

chroot(2), group(5), passwd(5), ftpd(8)
Источник — «https://wiki.lissyara.su:80/w/index.php?title=Ftpchroot(5)&oldid=4097»