使用 Webmin 和 ProFTPD Server 防止 SFTP 用户帐户向上移动目录

使用 Webmin 和 ProFTPD Server 防止 SFTP 用户帐户向上移动目录

因此,(1) 这里完全是新手 (2) 我已经在 Google 上搜索了大约一个小时如何实现这一点,但没有成功。

我所寻找的只是一个分步教程,介绍如何阻止拥有帐户 SFTP 凭据的人访问他们应该有权访问的目录之外的任何内容。简而言之,如果用户 xyz 有权访问 /opt/application/folder/,他们就不应该能够访问 /opt/ 或 /etc/ 或 /opt/application/,但可以访问 /opt/application/folder/filexyz.txt 或 /opt/application/folder/folder2/filestu.html。您可能会认为这很简单,但我似乎做不到。

我按照说明安装了 Webmin,非常简单。我还在这里添加了一个用户,该用户能够通过 SFTP 登录,一旦连接就会重定向到特定目录 - 但是,他们仍然可以导航到服务器上的任何其他地方。接下来,经过一些尝试,我能够激活 ProFTPD 服务器。我还将 ProFTPD 切换到“将用户限制到目录:主目录”,但它似乎被忽略了。我知道这里有几篇关于 Chroot 的帖子,但它们对我毫无用处。

如果您愿意帮忙,我将不胜感激。不要指望我具备任何技术知识。我知道如何通过 ssh 进入服务器,也知道如何使用 Cyber​​duck 通过 sftp 进入服务器。就是这样。

相关内容