[docs] ftpd documentation

Vadim Vinichenko vnv на 14000.ru
Вт Янв 14 01:06:34 MSK 2003 

Александр и Дмитрий, спасибо за пояснения!

Если позволите, к вам есть еще одна просьба. Оригинальный текст содержит 
не вполне корректный фрагмент, цитируемый ниже (вероятно, результат 
интерференции версий файлов). Я попытался описать ситуацию корректно и 
чуть более развернуто на основе документации и собственных опытов (см. 
под цитатой). Взгляните, пожалуйста, все ли в этом тексте верно.

 > Для ограничения возможности пользователя перемещаться по дере-
 > ву каталогов достаточно убрать знак комментария из строки, содер-
 > жащей директиву chroot_list_file, чтобы сообщить vsftpd о необхо-
 > димости использования изолированной среды выполнения для поль-
 > зователей, зарегистрированных локально. Теперь, в случае успеш-
 > ной регистрации пользователя в системе, "свобода" его перемещения
 > по каталогам будет ограничена в пределах только его "домашнего"
 > каталога. Указание регистрационного имени пользователя в файле
 > /etc/vsftpd/chroot_list, позволит сделать исключение для пользова-
 > теля, чье имя указано в этом файле, предоставив ему свободу переме-
 > щения.

Сервер vsftpd позволяет ограничить возможность пользователей, 
зарегистрированных локально, перемещаться по дереву каталогов. При этом 
процесс, работающий с клиентом, будет выполняться в изолированной среде 
(chrooted environment), и пользователь будет иметь доступ лишь к своему 
домашнему каталогу и его подкаталогам. Чтобы ограничить таким образом 
доступ к каталогам для отдельных пользователей, удалите знаки 
комментариев у следующих строк в конфигурационном файле: 
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

В файле /etc/vsftpd/chroot_list перечислите регистрационные имена 
пользователей, для которых должна использоваться изолированная среда 
выполнения. Вы можете использовать для этого и другой файл, указав его 
имя в строке chroot_list_file конфигурационного файла.

Чтобы ограничить доступ к дереву каталогов для всех пользователей, 
зарегистрированных локально, добавьте в конфигурационный файл директиву
chroot_local_user=YES.

В этом случае имена пользователей, перечисленные в файле 
/etc/vsftpd/chroot_list (при условии, что у строк, указанных выше, 
удалены знаки комментария), имеют противоположное действие. Для них не 
используется изолированная среда выполнения, и перемещение по файловой 
иерархии не ограничивается домашним каталогом.

--
С уважением,
Вадим

Подробная информация о списке рассылки docs