我现在面临两个问题。我无法写入/var/www/*
文件夹,但我可以向后遍历 /var 和 / 根目录!
我正在使用 vsftpd,在配置中使用 chroot_list 并添加了一个本地帐户。该帐户属于 www-acc 组。我想我还应该提到 local_umask=022。
我尝试为组 www-acc 分配目录的权限/var/www/
。我还更改了用户的主目录,但他们似乎仍然能够浏览整个驱动器。
我希望拥有 www-acc 组的用户仅被允许进入 /var/www/*。我该怎么做才能成功实现这一点?
ls -la
演出/var/www
:
total 4
drwxr-sr-x. 4 root www-acc 49 Sep 21 14:16 .
drwxr-xr-x. 22 root root 4096 Sep 19 21:26 ..
drwxr-sr-x. 2 root www-acc 6 Jun 27 09:49 cgi-bin
drwxrwsr-x. 3 root www-acc 25 Sep 20 21:32 example.com
答案1
我修复了这两个问题。首先,我在 vsftpd.conf 中禁用了几个选项,然后再次更改了目录的权限。
vsftpd.conf:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
权限已更改为:
sudo chown -R user:group /var/www
sudo setfacl -R -d -m u:user:rwx,g:group:rwx,o::r /var/www