Administrace komentářů

DefaultRoot        ~

Tím pádem když vytvoříš uživatele, tak se přihlásí na ftp a rovnou bude ve svém domovském adresáři (typicky "/home/uzivatel") a nikam jinam nemůže. Není tedy potřeba pro každého uživatele dělat konfigurační zápis do serveru. Pokud chceš zpřístupnit ftp server jen vybraným uživatelům a né všem, tak bych to řešil tak, že bych vytvořil nějakou skupinu a na ftp bych pouštěl uživatele, kteří by byli jen v té skupině, což se dělá pomocí direktivy Limit + AllowGroup, takže přidáním tohoto do konfiguráku proftpd :

<Limit LOGIN>
   AllowGroup ftpusers
   DenyAll
</Limit>

Direktiva Anonymous slouží pro definování adresářů, kam mají přístup Anonymní uživatelé. Samozřejmě je zde i možnost, jak locknout tento adresář uživatelem heslem (což děláš ty). Občas se to může hodit, ale občas je to zbytečné drbání levého ucha pravou rukou.

Problém s proftpd je jediný, když chceš sdílet jeden adresář mezi uživateli. Když si totiž zvolíš chrootování uživatelů pomocí "DefaultRoot", tak jsi uzamčen doma a máš smolíka, kterého můžeš řešit několika způsoby :

mount -o bind /home/uzivatel1/sdileny_adresar /home/uzivatel2/sdileny_adresar"

2) pomocí modulů do proftpd jako např. "mod_vroot", který ale asi už ani nefunguje.

3) tak, že uživatele nebudeme zamykat a oni budou moci všude tam, kam mají přístup

4) použijeme direktivu Anonymous k definování sdílených adresářů

5) použijeme uzamykání uživatel pomocí "DefaultRoot" a oboum uživatelům zvolíme stejný domovský adresář

Možností je spousty. Pokud ti něco nefunguje, tak je třeba koukat do logů, co se v nich objeví. Když ti tedy něco nejde, hoď sem příslušnou konfiguraci a log, aby se vědělo, co se děje.