Ubuntu
登錄時在自定義目錄中監禁使用者
我的系統中有 3 個使用者:
- 使用者1
- 使用者2
- 使用者3
我已經在 ubuntu 14.04 上安裝了 proftpd。使用
DefaultRoot指令我可以在特定目錄中監禁使用者,例如 /home/%u/test但是如果我只需要為一個使用者設置 dir /srv/www/domain.com 怎麼辦,例如:user1?
您必須像這樣使用 mount –bind 來欺騙您想要在該目錄中的使用者
mount --bind /srv/www/domain.com /home/user1/test/domain.com
您還可以為
DefaultRoot指令使用可選的組參數。例如,假設您的每個使用者都屬於同名組:
- user1 屬於 group1
- user2 屬於 group2
- user3 屬於 group3
DefaultRootProFTPD按照它們出現的順序評估其配置文件中的指令,並使用第一個匹配的指令。因此,您可以使用以下配置chroot為 user1 使用不同的目錄:# Users in group1 will be jailed to this specific directory... DefaultRoot /srv/www/domain.com group1 # ...while all other users get their own home directory DefaultRoot /home/%u/test使用組名
DefaultRoot而不是使用者名的原因是組名可用於一次覆蓋/處理大量使用者,而不需要DefaultRoot為每個使用者提供許多單獨的指令。這在 ProFTPD 的Chroot howto中有更詳細的介紹。
希望這可以幫助!