我有一个 Web 服务器(在 Solaris 10 上运行 Apache),我负责照看一些朋友,我想知道如何限制每个用户的 FTP/SSH 访问。我希望每个帐户登录时都直接进入他们的主目录,而不允许进入主目录上方。我尝试更改用户主目录上方文件夹的权限以不允许“其他”组,但这导致类似以下命令光盘和ls无法正常工作。我已阅读chroot命令,但从我读到的内容来看,它让我感到害怕。任何帮助或指导都非常感谢。提前谢谢您。
答案1
chroot 是将 ftp 用户帐户锁定到完全受控环境中的标准方法。它一点也不可怕 - 基本上你所做的就是创建一个“迷你”环境,用户只能在其中看到某些目录,并带有自定义 /usr 目录。特殊的 /usr 中只有几个文件。
/etc/ftpd 中有一系列“控制”文件:ftpaccess、ftpconversions、ftpgroups、ftphosts、ftpservers、ftpusers
查看每个文件,另外还有一个手册页,即man -s 4 ftpuser