Como posso chroot usuários LDAP no proftpd E permitir que um único usuário administrador LDAP acesse tudo?

Question

Como posso chroot usuários LDAP no proftpd E permitir que um único usuário administrador LDAP acesse tudo?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu uso o proftpd para hospedar um servidor FTP. Por padrão, todos os usuários são chrooted para / var / ftp /% u (onde% u é seu nome de usuário). Isso é feito usando a diretiva DefaultRoot.

Agora tenho a necessidade de fornecer um usuário "admin" que possa acessar e rastrear a árvore inteira, começando em / var / ftp. Eu não consigo encontrar uma maneira de contornar a diretiva DefaultRoot. É possível?

proftpd

por GregB 28.02.2012 / 21:58

2 respostas

0

Sim, é. Se você leu a documentação , verá que, se o nome do grupo for precedido por "! " então o DefaultRoot não está habilitado para esse grupo.

DefaultRoot ~ !admin

por 28.02.2012 / 22:15

Tags proftpd

Como sincronizar os calendários de duas contas de troca de diferentes instituições O nome do usuário não é mais selecionado automaticamente na tela de login

score 0 · Accepted Answer

Pesquisei todas as diretivas do proftpd e não consegui encontrar uma solução que funcionasse com usuários do LDAP. Para contornar isso, criei um segundo VirtualHost que escuta em uma porta diferente do VirtualHost principal. O novo VirtualHost autentica contra um grupo LDAP diferente do principal, e faz chroots para o / var / ftp.

Eu tive que adicionar uma entrada 'DefaultChdir / var / ftp' para o novo VirtualHost para que os usuários admin iniciassem em / var / ftp ao invés de / var / ftp /% u.