vsftpd расшаривает корень , не получается приготовить chroot и usermod

[andreykot812]

Всем добрый день,
Прошу помощи, совета по настройке ftp(sftp).
На Raspberry пытаюсь настроить Ftp сервер(vsftp), чтоб у пользователей в локальной сети по логину и паролю был доступ только к папке куда автоматом монтируются USB жесткие диски
/media/pi
с правами записи
Анонимные пользователи отключены.
Вроде "клетку" прописал верно (usermod --home /media/pi ftpuser)права на папку выставил
Но почему-то при доступе пользователям виден весь корень raspberry, а не только "клетка", да писать они могут только в /media/pi/(примонтированный диск) , но корень остаётся видимым и по нему можно гулять, что не есть гуд.
...
Параметры файла vsftpd.conf

listen=YES
anonymous_enable=NO
local_root=/media/pi
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_sub_token=$USER
.....
Список пользователей в
/etc/vsftpd.chroot_list добавлен, сами пользователи созданы
Вопрос ЧЯДНТ?
Подскажите как корректно настроить vsftpd.conf, чтоб он не светил весь корень?
Понимаю что надо копать в сторону chroot и chown ( вроде все по мануалам делал но )

P.s. так же доп.хотелка на будущее , в локалке анонимный доступ на ftp только к /media/pi, а под рутом ко всему корню . Анонимный доступ из интернета не возможен, доступ по логину и паролю тоже только к папке с USB жёстким диском/media/pi.(порты в роутере и для ftp и для sftp проброшены)
ТС не появлялся на Форуме более трех месяцев по состоянию на 17/06/2020 (последняя явка: 07/02/2020). Модератором раздела принято решение закрыть тему.
--zg_nico

[ReNzRv]

За просмотр содержимого папки отвечает бит "x" Если он стоит для "other" то значит все могут смотреть содержимое

[andreykot812]

Спасибо, попробую покурить в эту сторону, (биты доступа к файлам и каталогам)- сразу сходу вопрос какой командой можно массово переназначать биты для каталогов.. chmod и сhown. А главное как изменив их(скрыв) для ftp юзера не закрыть их для локального (не рут) юзера?

[ReNzRv]

Вот почитай для начала:

(Нажмите, чтобы показать/скрыть)

https://help.ubuntu.ru/wiki/%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B0%D0%B2%D0%B0_unix
https://help.ubuntu.ru/manual/%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8_%D0%B8_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B

Чтобы получить справку по команде:

Код: [Выделить]

man командаПо настройке ftp извини, не подскажу.

[andreykot812]

Спасибо, изучаю но мне пока не понять иерархию групп.+даже не знаю как сформулировать)-что мне  нужно, в смысле "человеческим языком" сказать могу, а в алгоритме(ну чтоб задавать команды устанавливая эту иерархию нет)
Итак: надо чтоб на весь корень(с вложениями) стояли права- владелец-777, локальные пользователи- только просмотр(и запуск установленного софта от их имени), удаленные пользователи(те кто по фтп) (или специально прописанный пользователь)- корня не видел от слова совсем но в своей папке("общей" конкретно/media/pi)- мог все.
Отдельно по софту, т.к.основная задача машины- различные медиа серверы(качать торренты,DLNA,стриминг видео, smb шара и т.д) не посыпались(сохранили функционал) при доступе по сети после переназначения прав доступа на корень

[Usermaster]

Понаписали много и запутанно.
Если Вы на корневой (как Вы его называете) каталог с вложениями дадите права 777, то как вы хотите разграничивать эти права?
чтобы у разных пользователей разные права были, надо "жонглировать" группами пользователей.
Корневой Принадлежит Васе пупкину, один из подкаталогов принадлежит Маньке Задвижкиной.
А пользователь которому надо всё включён в их ргуппы.
Как то так.