Sziasztok! Szeretnék létrehozni egy olyan könyvtárat a szerveren, amihez csak egy adott csoportban lévő userek férnek hozzá. A gépen fent van az openssh-server, proftpd. Amit eddig csináltam. Létrehoztam a bizonyos felhasználót, majd a group-ot. /etc/proftpd/proftpd.conf fájlban beállítottam: DefaultRoot /mappa csoport DefaultRoot ~ Tudomásom szerint ezzel tudnám elérni, hogy a "csoport" groupban lévő userek a "/mappa" mappába rootolodjanak, a többiek meg a saját home folderükbe. Windowsról winscp-vel ha megpróbálok belépni az sftp kapcsolat működik 22-es porton, gondolom az openssh kezelheti ezt, de nem jutnak érvényre a fentebbi szabályok, a györkérbe lép minden user. Ha 21-es porton próbálok csatlakozni FTP-n, akkor ezt írja hibának: "Timeout detected. (data connection) Could not retrieve directory listing Error listing directory '/'. " Tudnátok segíteni, hogyan lehetne beállítani a chroot-ot? Mit hagytam ki? Köszönöm előre is!

"Windowsról winscp-vel ha megpróbálok belépni az sftp kapcsolat működik 22-es porton, gondolom az openssh kezelheti ezt, de nem jutnak érvényre a fentebbi szabályok, a györkérbe lép minden user." - Ezt teljesen jól gondolod. Az sftp kapcsolatokat az sshd kezeli. Ne várd tehát, hogy a proftpd.conf-ba írt beállítások itt érvényesülnek. Hogy a proftpd-hez miért nem tudsz kapcsolódni, nem tudom. Elképzelhető, hogy az aktív-passzív mód + tűzfal beállításokkal van a baj.

    gytothKöszi! ufw-n engedélyezve van a 21-es port. aktív-passzív mód mit jelent és mit befolyásol? ssh-n is megoldható a chrootolás? Mert ha ez működőképes akkor meg is vagyunk, nem kell ftp ha lehet sftp is. Nekem olyan megoldás kell amivel tudom befolyásolni egy user jogait, hogy melyik mappákban matathatnak. És természetesen ha ez titkosított csatornán meg az még jobb.

        kicsiporiEz lehetséges. Elindulhatsz pl. ezen a doksin: https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-16-04 a Step 3. szekcióban van, amit keresel. Az ftp-ről: https://regi.tankonyvtar.hu/hu/tartalom/tamop425/0005_24_szamitogepes_halozatok_scorm_09/94_kapcsolat_az_gyfl_s_a_kiszolgl_kztt.html

            gytothHelló! Köszi a segítséget, ezt szerettem volna elérni pont.

              Ennyivel később: egy év