Как <usera> для <ftp server> так сделать 4тоб он толко к однои папке имел доступ и к полежащим.
а не по всей системе щлялся
_______________
Конец нелегальным программам! http://www.againsttcpa.com

самый простой и над╦жный способ, который я знаю.
1. поставь пакет VSFTP (Very Secure FTP)
2. useradd -d /home/USERVERZEICHNIS -g users -m -s /bin/false USER
и вс╦.
никакой хакер не пролезет

строка ис <passwd>
< gogi:x:503:100::/var/www/html:/bin/false > =при 3на4ение <false> для <shel> логин не работает ни как.
а если нормалний <shel> ставищ то ис под <ftp client> с помощю <cd ..> можно до роот даити.
_______________
Конец нелегальным программам! http://www.againsttcpa.com

у меня при значении false FTP Zugang работает нормально и USER никак из папки вылезти не может.

Esli ti pol'3ueshsya wu-ftp, to smotri tut wse napisano:
---------------begin of [man ftpaccess]--------------
guestgroup <groupname> [<groupname> ...]
guestuser <username> [<username> ...]
realgroup <groupname> [<groupname> ...]
realuser <username> [<username> ...]
For guestgroup, if a REAL user is a member of any of
<groupname>, the session is set up exactly as with
anonymous FTP. In other words, a chroot() is done,
and the user is no longer permitted to issue the USER
and PASS commands. <groupname> is a valid group from
/etc/group (or whatever mechanism your getgrent(3)
library routine uses).
The user's home directory must be properly set up,
exactly as anonymous FTP would be. The home direc╜
tory field of the passwd entry is divided into two
directories. The first field is the root directory
which will be the argument to the chroot(2) call.
The second half is the user's home directory relative
to the root directory. The two halves are separated
by a "/./".
For example, in /etc/passwd, the real entry:
guest1:<passwd>:100:92:Guest Account:/ftp/./incoming:/etc/ftponly
When guest1 successfully logs in, the ftp server will
chroot("/ftp") and then chdir("/incoming"). The
guest user will only be able to access the directory
structure under /ftp (which will look and act as / to
guest1), just as an anonymous FTP user would.
The group name may be specified by either name or
numeric ID. To use a numeric group ID, place a '%'
before the number. Ranges may be given. Use an
asterisk to mean all groups.
guestuser works like guestgroup, except uses the user
name (or numeric ID).
realuser and realgroup have the same syntax, but
reverse the effect of guestuser and guestgroup. They
allow real user access when the remote user would
otherwise be determined a guest.
For example:
guestuser *
realgroup admin
causes all non-anonymous users to be treated as
guest, with the sole exception of users in the admin
group who are granted real user access.
---------end------------
Koro4e tebe nado sdelat' Eintrag w /etc/ftpaccess
guestuser _imya_twoego_3werya_
realuser _imya_realnoe_usera_ (stoit w /etc/passwd)
.... i potom delaesh w /etc/passwd sleduyushyuyu fishku:
user:<passwd>:100:92:GuestAccount:/ftp/./incoming:/etc/ftponly
Koro4e w tom pole gde domashnii katalog delaesh 2 kataloga ra3delenie to4koi, koro4e odin dlya ego nastoyashego kataloga, a wtoroi dlya togo 4tob w ftp ispol'3owat' kak werhnyuyu granicu...koro4e ponimaesh,
esli 4e pishi...
Is this the real world, Neo?

а у тебя <ananimus ftp> вклу4ен?
_______________
Конец нелегальным программам! http://www.againsttcpa.com

Koro4e wes' prikol w tom 4to esli ti ho4esh 4tob user ne mog podnyat'sya wishe opredelenogo kataloga, to tebe nado 4tob ftp-proga istpol'3owala "chroot <katalog>"-utilitu eta takaya fishka, kotoraya 3astowlyaet dumat' wse progi, 4to <katalog> eto samii werhnii katalog "/" (root). Tak i proishodit dlya usera "anonynous" no ti ho4esh 4tob eto rabotalo dlya obiknowennogo usera, poetomu tebe nado sdelat' w file "/etc/ftpaccess" Eintrag:
guestuser <name>
realuser <name>
i user s imenem name budet rabotat' kak "anonymous", a ego samii werhnii katalog ti ustanawliwaesh w "/etc/passwd". Koro4e 4itai tut http://www.wu-ftpd.org/man/ftpaccess.html No u4ti eto katit toka w wu-ftp. Pishi esli 4e...
Is this the real world, Neo?

Li4no u menya net :)
(4e ti imeesh wwidu?)
Is this the real world, Neo?

u menja vsftp.
datajki, takie est'
vsftpd.conf
vsftpd.ftpusers
vsftpd.user_list
a wot ftpaccess net
_______________
Конец нелегальным программам! http://www.againsttcpa.com

w vsftp ya ne sharyu, i3weni....
Is this the real world, Neo?

Ура блин!
3аработало...
...все просто как веник ока3алос...
надо било датайку <vsftpd.chroot_liste> сделать, прописать теч кто с ограничением к <ftp> доступ имеет.
и в <vsftpd.config> стока <chroot_list_enable=YES>
и блин все, а я какой день му4еусь
ес4е вопросик маленкий, как демон для <Netzwerk> 3апуска.
те. как и3 кон3оля сетку 3апустить?
Danke
_______________
Конец нелегальным программам! http://www.againsttcpa.com

пошлю тебе ещ╦ свою конфигурацию, может пригодится.

куль я же говорил касяк был в <chroote>
а вот на счет <Netzwerkdaemona> скажу, нет такого <daemona> я сам его еше ни разу не видел гы:) а чоб <Netzwerk> запустить нужно набрать как рут:
< rcnetwork restart > но это кактит тока в <SuSE> (у меня он)
если у тебя не <SuSE> то хватаи консоль в руки и беги в < /etc/rc.d > итам гляди типа < ls *network* > если ченить наидеш то стартуи скорей с параметром < start > в конце, если прокатит, напиши, я сам пока админил тока зюзю а других, пингвинов тока за стеклом видел, правда на <*nix>ах еше работаю, но я там не админ, так что не знаю как там че, но интересно узнать было бы....
Is this the real world, Neo?