Ubuntu

登錄時在自定義目錄中監禁使用者

  • March 23, 2016

我的系統中有 3 個使用者:

  • 使用者1
  • 使用者2
  • 使用者3

我已經在 ubuntu 14.04 上安裝了 proftpd。使用DefaultRoot指令我可以在特定目錄中監禁使用者,例如 /home/%u/test

但是如果我只需要為一個使用者設置 dir /srv/www/domain.com 怎麼辦,例如:user1?

您必須像這樣使用 mount –bind 來欺騙您想要在該目錄中的使用者

mount --bind /srv/www/domain.com /home/user1/test/domain.com

您還可以為DefaultRoot指令使用可選的組參數。例如,假設您的每個使用者都屬於同名組:

  • user1 屬於 group1
  • user2 屬於 group2
  • user3 屬於 group3

DefaultRootProFTPD按照它們出現的順序評估其配置文件中的指令,並使用第一個匹配的指令。因此,您可以使用以下配置chroot為 user1 使用不同的目錄:

# Users in group1 will be jailed to this specific directory...
DefaultRoot /srv/www/domain.com group1

# ...while all other users get their own home directory
DefaultRoot /home/%u/test

使用組名DefaultRoot而不是使用者名的原因是組名可用於一次覆蓋/處理大量使用者,而不需要DefaultRoot為每個使用者提供許多單獨的指令。

這在 ProFTPD 的Chroot howto中有更詳細的介紹。

希望這可以幫助!

引用自:https://serverfault.com/questions/638816