proftpd 中的 AllowGroup 不起作用

proftpd 中的 AllowGroup 不起作用

我想将 ftp 登录限制为仅限特定组的用户:/etc/proftpd/proftpd.conf我有:

<Limit LOGIN>
        AllowGroup ftpuser
</Limit>

但我仍然可以使用组外的用户连接到 ftp:

root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy sudo audio dip video plugdev

登录命令:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password: 
Connected to localhost.
sftp> dir
kurez  
sftp> quit

我的整个配置文件:http://pastebin.com/FWa6TUdv

答案1

根据文档

谨慎的系统管理员可能只希望少数选定的系统用户能够连接到他们的 proftpd 服务器 - 所有其他用户都将被拒绝访问。LOGIN 命令组专为这种情况而设计:

<Limit LOGIN>
  AllowUser barb
  AllowUser dave
  AllowGroup ftpuser
  DenyAll   
</Limit> 

这允许用户 barb 和 dave 以及 ftpuser 组中的任何用户登录。所有其他用户将被拒绝。

您需要在之后立即使用 DenyAll 子句允许组 ftpuser

相关内容