我想“监禁”用户在他们各自的目录中,但他们被关押在/ var / www有权限“走路”,并写在www的任何目录。
Vsftpd在CentOS 7上 – 系统详情:
网站1:
Path: /var/www/site1 Owner and group: site1:site1 /home/site1 is a symbolic link to /var/www/site1 网站2:
Path: /var/www/site2 Owner and group: site2:site2 /home/site2 is a symbolic link to /var/www/site2
我的/ etc / passwd:
[...] apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin site1:x:1000:1000::/var/www/./site1:bin/bash php-fpm:x:995:992:php-fpm:/var/lib/php/fpm:/sbin/nologin site2:x:1001:1001::/var/www/./site2:/bin/bash
我的/etc/vsftpd/vsfptd.conf:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES chroot_local_user=YES user_sub_token=$USER local_root=/var/www/$USER ### also tried: local_root=/home/$USER allow_writeable_chroot=YES passwd_chroot_enable=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_max_port=10100 pasv_min_port=10090 force_dot_files=YES
我也禁用SELinux,启用它是不可能的使用Windows访问FTP(即使在主动模式)。
任何人都可以看到问题?
解决了,伙计们! 问题是/ etc / passwd的主path中的点。
之前(不工作):
site1:x:1000:1000::/var/www/./site1:bin/bash
工作中):
site1:x:1000:1000::/var/www/site1:bin/bash