Ftp

使用 SSHD 限制 SFTP 上的 documentroot

  • March 15, 2020

我在 debian 8 上使用 proFTPD。出於某些原因,我需要只能訪問其 documentroot 的使用者。我已經配置了它並且它可以工作,但只有當我連接到 FTP 時。

如果使用者在 SFTP 上連接,他將能夠訪問整個 FTP。

我能怎麼做 ?

編輯 :

我找到瞭如何糾正我的問題。

  1. 我停止了 proFTD,因為它會引起問題。我在預設的 SSH 伺服器和我的 debian 伺服器上切換

  2. 所有文件夾都歸root:root所有,擁有755個權限。在我的情況下,它是/, /var, /var/www, and/var/www/dev

  3. SSHD 配置為:

Subsystem sftp internal-sftp Match Group dev ChrootDirectory /var/www/dev ForceCommand internal-sftp AllowTcpForwarding no

如果要將某些SFTP使用者限制在文件系統的子目錄中,可以使用OpenSSH伺服器配置ChrootDirectory中的選項。

假設您希望限制組的使用者ftp-users只能訪問/var/ftp/%username%目錄(%username%他們的使用者名在哪裡)。然後你可以使用:

Subsystem sftp internal-sftp
Match group ftp-users
   ChrootDirectory /var/ftp/%u

ChrootDirectory選項中,您可以使用%u使用者名、%U使用者 ID 或%h使用者的主目錄。

引用自:https://serverfault.com/questions/1006095

相關問答

Ssh

SFTP 伺服器:最好使用 SSH 內部 sftp 子系統或 ProFTPD 外掛?

  • April 7, 2017
檢視問答
Mysql

ProFTPd mod_sftp mod_sftp_sql

  • February 21, 2016
檢視問答
Ssh

當文件在第三台伺服器而不是 SSH 伺服器上時,通過 SSH 進行 FTP(不是 SFTP?)

  • May 13, 2022
檢視問答
Ftp

為什麼多個小文件的網路文件傳輸如此緩慢?

  • November 16, 2021
檢視問答
Ubuntu

通過 SFTP 和 FTP 進行 ProFTPd 配置

  • October 11, 2021
檢視問答
Linux

Linux FTP/SSH 權限

  • September 13, 2021
檢視問答