如何在 proftpd 中 chroot LDAP 用户并允许单个 LDAP 管理员用户访问所有内容?

如何在 proftpd 中 chroot LDAP 用户并允许单个 LDAP 管理员用户访问所有内容?

我使用 proftpd 来托管 FTP 服务器。默认情况下,所有用户都 chroot 到 /var/ftp/%u(其中 %u 是他们的用户名)。这是通过使用 DefaultRoot 指令来实现的。

我现在需要提供一个“管理员”用户,该用户可登录并抓取整个树,从 /var/ftp 开始。我似乎找不到绕过 DefaultRoot 指令的方法。可能吗?

答案1

是的。如果你读过文档您会看到,如果组名前面加上“!”,那么该组就不会启用 DefaultRoot。

DefaultRoot ~ !admin

答案2

我搜索了所有 proftpd 指令,但找不到适用于 LDAP 用户的解决方案。为了解决这个问题,我创建了第二个 VirtualHost,它监听与主 VirtualHost 不同的端口。新的 VirtualHost 针对与主 LDAP 组不同的 LDAP 组进行身份验证,并将用户 chroot 到 /var/ftp。

我确实必须向新的 VirtualHost 添加“DefaultChdir /var/ftp”条目,以便管理员用户能够从 /var/ftp 而不是 /var/ftp/%u 开始。

相关内容