Como “jail” um usuário ftp dentro de seu diretório home (proftpd)?

Navegue suas respostas
3

Eu tenho um usuário chamado "ftp3" que pertence ao grupo "ftpusers-temp".

A casa desse usuário é home / FTP-shared / temp

No proftpd.conf eu tenho as seguintes 2 diretivas: 

DefaultRoot /home/FTP-shared
DefaultRoot ~ ftpusers-temp

Eu estava esperando que o usuário ftp3 pudesse ver apenas o diretório "temp"; mas o que acontece é que o diretório "temp" é selecionado por padrão no login, mas o usuário pode voltar e acessar a raiz do servidor ftp.

O usuário não "ftp3" deve ser preso em "/ home / FTP-shared / temp" e não conseguir acessar "/ home / FTP-shared"?

    
por pvieira 22.06.2010 / 19:45

3 respostas

3

A linha DefaultRoot precisa estar no final do arquivo de configuração.

    
por 08.06.2015 / 18:15
2

Eu acredito que o problema pode ser que você tenha vários DefaultRoot (s) especificados. Como a documentação do ProFTPd explica :

If two DefaultRoot directives apply to the same user, ProFTPD arbitrarily chooses one (based on how the configuration file was parsed)

Você pode tentar comentar a primeira diretiva DefaultRoot e ver se isso ajuda a resolver o problema.

    
por 11.08.2010 / 06:51
1

editar

Este é um método de prender usuários em seu próprio diretório pessoal.

  • Esta é uma função padrão no ProFTPd
  • Abra o /etc/proftpd/proftpd.conf
  • Uncomment #DefaultRoot ~
  • substituir por DefaultRoot / home / someuser someuser

(Vamos explicar rapidamente a linha acima. DefaultRoot é o parâmetro usado pelo proftpd para habilitar a funcionalidade jail. someuser é o grupo primário de todos os usuários que estão sendo chrooted (por padrão, este é o mesmo nome de usuário). home / someuser é o diretório onde o usuário será preso.)

  • Em seguida, execute "/etc/init.d/proftpd reiniciar "
por 22.06.2010 / 19:51

Tags

Como automatizar o início de uma sessão de tela multiusuário com a adição de acl a outro usuário? script para testar o servidor de correio