※ 引述《stator (別急著吃棉花糖)》之銘言:
: 我在用vsftpd的時候遇到了一些問題
: 想要讓chu在遠端用cuteftp登入時限制在某個資料夾該怎麼設定呢
: 現在只能讓它登入到自己的家目錄下(/home/chu),
: 作法是在/etc/vsftpd下建chroot_list
: 但若是要限制在他一登入的根目錄為:/chu/www
: 且不能移動到別的資料夾
vsftpd應該是帳號和系統帳號綁一起的 (前面有人說可以不綁,但我不知怎麼用)
所以要限制某個使用者登入的根目錄,就必須在系統帳號那邊
把chu的家目錄改到你要限制的那個目錄
這種限制應該只能限制使用者往上層跑出去
往下層應該不行,要用檔案權限來控制
另外如果家目錄設在奇怪的地方,vsftpd要去存取時
可能會觸動selinux的警示而遭拒
--
Nice to meld you.
--
: 我在用vsftpd的時候遇到了一些問題
: 想要讓chu在遠端用cuteftp登入時限制在某個資料夾該怎麼設定呢
: 現在只能讓它登入到自己的家目錄下(/home/chu),
: 作法是在/etc/vsftpd下建chroot_list
: 但若是要限制在他一登入的根目錄為:/chu/www
: 且不能移動到別的資料夾
vsftpd應該是帳號和系統帳號綁一起的 (前面有人說可以不綁,但我不知怎麼用)
所以要限制某個使用者登入的根目錄,就必須在系統帳號那邊
把chu的家目錄改到你要限制的那個目錄
這種限制應該只能限制使用者往上層跑出去
往下層應該不行,要用檔案權限來控制
另外如果家目錄設在奇怪的地方,vsftpd要去存取時
可能會觸動selinux的警示而遭拒
--
Nice to meld you.
--
All Comments