Ich verwende vsftpd und kann über vsftpd.conf nicht das gewünschte Verhalten erzielen. Was ist, wenn Sie /folder als Stammordner festlegen möchten, um Benutzern das Wechseln in einen Ordner nach oben zu verbieten, das Startverzeichnis für alle Sitzungen jedoch /folder/$USER sein soll??
#vsftpd.conf
user_sub_token=$USER
local_root=/folder
#user_config_dir=/etc/vsftpd/users
passwd_chroot_enable=YES
#hide everything
hide_file={.*}
Wenn ich passwd_chroot_enable=YES verwende, überschreibt es local_root=/folder und chrootet die Sitzung nach /folder/$USER (dem in /etc/passwd angegebenen Home-Ordner). Sollten Chroot und der Ziel-Home-Ordner für Sitzungen nicht zwei unterschiedliche Dinge sein? Warum werden sie so zusammengeschleppt? Ich möchte, dass Benutzer in ihrem Home-Ordner landen, aber nur auf einen Ordner zurück beschränkt sind. Auf diese Weise lautet der Pfad innerhalb der FTP-Sitzung /username statt nur /.
Hier ist ein Beispiel für die Funktionsweise in sftpd (sshd_config):
Match Group mtlsftpprd001_edi-ftp
ChrootDirectory /folder
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -d %u
KerberosAuthentication yes