那些遇到过的问题

如何将 ftp 用户“监禁”在其主目录(proftpd)内?

pvi*_*ira 5 security linux ftp users proftpd

我有一个名为“ftp3”的用户,属于“ftpusers-temp”组。

该用户的主页是 home/FTP-shared/temp

在 proftpd.conf 中我有以下 2 个指令:

DefaultRoot /home/FTP-shared
DefaultRoot ~ ftpusers-temp
Run Code Online (Sandbox Code Playgroud)

我期望用户 ftp3 只能看到“temp”目录;但发生的情况是,登录时默认选择“temp”目录,但用户可以返回并访问 ftp 服务器的根目录。

用户“ftp3”不应该被囚禁在“/home/FTP-shared/temp”中,并且无法访问“/home/FTP-shared”吗?

eri*_*ric 1

编辑

\n\n

这是一种将用户囚禁在自己的主目录中的方法。

\n\n
    \n
  • 这是ProFTPd中的标准功能
    • \n
  • 打开/etc/proftpd/proftpd.conf
    • \n
  • 取消注释 #DefaultRoot ~
    • \n
  • 替换为 DefaultRoot /home/someuser someuser
    • \n
\n\n

(让\xe2\x80\x99s快速解释一下上面的行。DefaultRoot是proftpd用来启用jail功能的参数。someuser是所有被chroot的用户的主要组(默认情况下与用户名相同)。/ home/someuser 是用户将被监禁的目录。)

\n\n
    \n
  • 然后执行“/etc/init.d/proftpd\nrestart”
    • \n
\n

归档时间:

查看次数:

41036 次

最近记录:

6 年,1 月 前
相关归档
Puppet:获取用户主目录 13
如何优化 MySQL 的内存使用? 9
PCI-DSS:ESXi 环境中的虚拟化分段 7
调整 VM LUN 的 Open-iSCSI 启动器设置 6
systemd 的网络绑定功能 6
如何抑制 Heartbeat 资源在故障转移数据中心启动? 5
什么是安全的硬盘运输方式? 3
测试服务器安全性的最佳方法是什么? 1
如何阻止 checkip.amazonaws.com 等网站 0
Linux DNS:使用选定的域扩展名称 -2
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
让我们加密更新的 Cron 作业 126
清除所有 iptables 规则的最佳方法 122
减少管道后bash中的颜色? 121
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
使用 Nginx 提供静态文件时禁用缓存(用于开发) 93
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
更改 MySQL 用户的主机权限 69
Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法? 65
HTTP POST 的内容是否有最大大小? 55