我想将 ftp 登录限制为仅限特定组的用户:/etc/proftpd/proftpd.conf
我有:
<Limit LOGIN>
AllowGroup ftpuser
</Limit>
但我仍然可以使用组外的用户连接到 ftp:
root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy sudo audio dip video plugdev
登录命令:
root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password:
Connected to localhost.
sftp> dir
kurez
sftp> quit
我的整个配置文件:http://pastebin.com/FWa6TUdv
答案1
根据文档:
谨慎的系统管理员可能只希望少数选定的系统用户能够连接到他们的 proftpd 服务器 - 所有其他用户都将被拒绝访问。LOGIN 命令组专为这种情况而设计:
<Limit LOGIN> AllowUser barb AllowUser dave AllowGroup ftpuser DenyAll </Limit>
这允许用户 barb 和 dave 以及 ftpuser 组中的任何用户登录。所有其他用户将被拒绝。
您需要在之后立即使用 DenyAll 子句允许组 ftpuser