diretório inicial do proftpd para cada usuário

2

Depois de configurar com sucesso o servidor proftpd, eu quero adicionar o diretório inicial para cada usuário, eu tenho 2 usuários, webadmin que podem acessar todas as pastas e uploads que só podem acessar a pasta de upload

...
# Added config
DefaultRoot                  ~
RequireValidShell            off
AuthUserFile                 /etc/proftpd/passwd

# VALID LOGINS
<Limit LOGIN>
   AllowUser webadmin, upload
   DenyALL
</Limit>

<Directory /home/webadmin>
   <Limit ALL>
      DenyAll
   </Limit>
   <Limit DIRS READ WRITE>
      AllowUser webadmin
   </Limit>
</Directory>

<Directory /home/webadmin/upload>
   <Limit ALL>
      DenyAll
   </Limit>
   <Limit DIRS READ WRITE>
      AllowUser upload
   </Limit>
</Directory>

Tudo pronto, mas preciso informar ao diretório inicial do meu cliente ftp para cada usuário (caso contrário, não consiga recuperar o diretório), o que eu acho que deveria ser definido automaticamente para cada usuário (não é necessário digitar o diretório inicial no ftp cliente)

    
por Dels 16.12.2011 / 14:32

1 resposta

2

Parece que você está definindo suas raízes para seus respectivos diretórios iniciais. Eu recomendaria adicionar um link simbólico em suas pastas base que vai para a pasta para a qual você deseja direcionar. (se você pode simplesmente deletar seus diretórios home e criar links simbólicos para eles como essas pastas. Também pode ser necessário permitir o acesso às suas pastas base. Eu acho, mas não tenho certeza.

ATUALIZAÇÃO você poderia usar dois hosts virtuais para dividir os dois usuários e, em seguida, defina a raiz padrão para cada um.

<VirtualHost my.per-user.virtual.host.address>
 # the next line limits all logins to this virtual host, so that only
 anonftp users can connect

 <Limit LOGIN>
 DenyGroup !anonftp
 </Limit>

 # limit access to each user's anon-ftp directory, we want read-only
 except on incoming

 <Directory ~/anon-ftp>

 <Limit WRITE>
 DenyAll
 </Limit>

 </Directory>

 # permit stor access to each user's anon-ftp/incoming directory,
 but deny everything else

 <Directory ~/anon-ftp/incoming>

 <Limit STOR>
 AllowAll
 </Limit>
 <Limit READ WRITE>
 DenyAll
 </Limit>

 </Directory>

 # provide a default root for all logins to this virtual host.
 DefaultRoot ~/anon-ftp
 # Finally, force all logins to be anonymous for the anonftp group
 AnonymousGroup anonftp

 </VirtualHost>
    
por 21.12.2011 / 19:39