Я использую vsftpd, и мне не удаётся добиться нужного поведения через vsftpd.conf. Что делать, если вы хотите, чтобы /folder был корневой папкой для изменения, чтобы запретить пользователям переходить на одну папку выше, но начальным каталогом для всех сеансов был /folder/$USER??
#vsftpd.conf
user_sub_token=$USER
local_root=/folder
#user_config_dir=/etc/vsftpd/users
passwd_chroot_enable=YES
#hide everything
hide_file={.*}
Если я использую passwd_chroot_enable=YES, то он переопределяет local_root=/folder и chrootирует сеанс в /folder/$USER (домашняя папка, указанная в /etc/passwd). Разве chroot и целевая домашняя папка для сеансов не должны быть двумя разными вещами? Почему их таскают вместе таким образом? Я хочу, чтобы пользователи попадали в свою домашнюю папку, но были ограничены только одной папкой назад. Таким образом, путь в сеансе ftp будет /username, а не просто /.
Вот пример работы в sftpd (sshd_config):
Match Group mtlsftpprd001_edi-ftp
ChrootDirectory /folder
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO -d %u
KerberosAuthentication yes