我想将用户监禁到他们的目录中/home
我尝试使用vsftpd设置:
local_enable=YES
chroot_local_user=YES
但它不能正常工作。用户仍然可以访问自己文件夹上层的目录。
然后我尝试使用proftpd设置:
DefaultRoot ~
但它仍然没有入狱。
重新启动服务,也尝试重新启动服务器。但两人都不是监狱使用者。
答案1
这是极其不文明的行为,因为在 Unixy 系统中,“完成任何工作”的大部分内容都需要或多或少地在系统中自由移动,并使用各种非帐户资源。正确设置较精细部分的权限、仔细配置、仅安装所需的内容是限制用户不良行为的方法。
为了非常特殊用途,您有受限制的 shell 和其他受限制的命令。查找“受限 shell”,将其设置为用户的 shell 是限制其活动的有效方法。