proftpd, zakaz mimo korena (vyřešeno)

Proftpd je nakonfigurovany asi takto

     <Directory ~/user1>
        <Limit WRITE>
          AllowUser user1
          DenyAll
        </Limit>
     </Directory>

  <Directory ~/user2y>
        <Limit WRITE>
          AllowUser user2
          DenyAll
        </Limit>
     </Directory>

atd ....

Ako je mozne zakazat userovy1 aby sa nedostal von zo svojho adresara

upozornujem, ze v linuxe som vecny zaciatocnik ...

Odpovědi

http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

# This causes proftpd to perform a chroot into the authenticating user's directory 
# immediately after login.
# Once this happens, the user is unable to "see" higher level directories.
# Because a group-expression is included, only users who are a member of
# the group 'users' and NOT a member of 'staff' will have their default
# root directory set to '~'.

DefaultRoot ~ users,!staff

Linux Dokumentační Projekt - PDF ke stažení

proftpd.conf :

...
### Pokud chceme, aby byli vsichni uzivatele
# pouze ve svych domovskych adresarich, tak pouzijeme "~"
DefaultRoot                     ~
...

Jinými slovy, pojal jsi nastavení trochu špatně a všechny ty řádky z userama můžeš vyměnit za ten jeden s "~"
Zdar Max

Měl jsem sen ... :(

27.3.2016 08:51 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena

Ja mam userov viac a chcem, aby len niektory nemohli ist mimo svoj koren

upozornujem, ze v linuxe som vecny zaciatocnik ...

27.3.2016 13:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena

Nepřijde mi rozumné sdílet "/" přes ftp, ale jak poznamenal kolega výše, řešením je :

# všichni uživatelé, co jsou členem skupiny "users" budou uzamknuti ve svých domovských adresářích
DefaultRoot ~ users

Zdar Max

Měl jsem sen ... :(

Dotaz: proftpd, zakaz mimo korena

Odpovědi