Ahoj všem,
tak tohle mi hlava nebere. Na virtuálu se mi daří naprosto v pohodě nastavit anonymní ftp. Jakmile chci zprovoznit ftp jinak, nikam to nevede. Rád bych měl server, kam se bude hlásit jeden univerzální uživatel ftp, a to v režimu chroot, nikam nepoleze, žádné vyšší adresáře nevypíše, zapisovat nemůže. Případně pak vytvářet uživatele virtuální (tuhle vyšší dívčí zatím asi můžu nechat stranou). Důležitý požadavek je ten, aby šlo na server přistupovat z prohlížeče.
Už když nastavím podle základních instrukcí:
listen_enable=YES
anonymous_enable=NO
write_enable=NO
connect_from_port_20=YES
chroot_local_user=YES
… což by podle všeho prostě mělo chodit jako základ, nepřihlásím se. Přihlásím se
pouze v secure režimu (sftp) přes filezillu, navíc můžu lézt všude po systému. Když vytvořím nějakého ukázkového uživatele, přidám ho do skupiny ftp, pro sichr mu home nastavím právě do svojí ftp složky, kterou mu zároveň i přivlastním, přihlásím se opět přes sftp režim ve filezille, chrootne mě to správně, ale opět můžu lézt všude a vypisovat všechny adresáře. Tady mě udivilo, že to jde pouze v režimu Sftp, přičemž zabezpečení jsem v konfiguráku vůbec zatím nechtěl řešit. Zkoušel jsem používat i chroot_list, a to při paměti na možnost, že jím zahrnuju i vylučuju uživatele z chrootu, ale pořád nic.
Firewall vypnutý. Složka ftp umístěná v mém vlastním /home, práva má onoho fiktivního uživatele (user:user), ten je i ve skupině ftp.
Neví někdo? Rád pak poctivě pastnu konfiguráky, které budou chodit.