Ftp доступ только к одному каталогу?

Question

[Илья Родионов]

Собственно, вопрос в шапке.

Можно ли дать доступ по фтп только к одной папке на сервере? Т.е. например только к /var/www/site1? Потому что пока что получается так: даже если я даю доступ к папке site1, юзер без прав записи все равно может ходить по всем каталогам, даже в /, /var, /home и т.д.
Можно ли как-то ограничить это? Чтобы корневым каталогом для него считался /вар/ввв/сайт1? Или это реализуемо только в докере?

Спасибо.

Answer 1

[Saboteur]

Если у вас VSFTPD, то настройте вашего юзера в etc/vsftpd/vsftpd.conf:
chroot_local_user=NO
chroot_list_enable=YES

Укажите имя юзера в файле
chroot_list_file=/etc/vsftpd.chroot_list

юзер будет залочен в своей домашней папке.
Можете в /etc/passwd ему сразу прописать /var/www/site1 как домашнюю папку

P.S. Если прописать в настройках фтп сервера chroot_local_user=YES, то все юзеры КРОМЕ перечисленных в /etc/vsftpd.chroot_list будут залочены в своих домашних каталогах

Comments

[Илья Родионов]

Если у вас VSFTPD

если его нет, то..? лучше его использовать, как стандартный ftp-клиент, насколько я понимаю.
верно?

и еще: если мне нужно, например, сделать так: user1 - мой - имеет доступ ко всей системе, т.е. /. а user2 - только к /вар/ввв/сайт1, то это тоже настраивается там же?

[Saboteur]

vsftpd это не клиент, это сервер, который во многих дистрибутивах линукса является штатным.
Посмотрите какой у вас установлен фтп сервер. Если не vsftpd то посмотрите как у него лочить юзеров. Это достаточно штатная функция, должна быть встроена в сервер.

[m0nym]

Илья Родионов,

как стандартный ftp-клиент, насколько я понимаю.

FTP-клиент настраивается на стороне машины-клиента (человека-клиента).
И если бы у него была возможность править доступ к каталогам, то это была бы страшенная дыра в безопасности.