我在我的 VPS 服务器上使用 WebMin 已有好几年了。现在我想创建不同的 FTP 用户,并锁定他们对主文件夹的访问权限。一切正常,但当通过 SFTP 而不是普通 FTP 连接时,ProFtpd 会为每个用户提供完全访问权限
我应该怎么办?
答案1
使用文件权限来防止每个用户的主目录被全世界读取,即将权限从 0755 更改为 0710 之类的值(HTTP 服务器的组仍然具有“执行”访问权限)。
或者:启用chroot功能,使用ChrootDirectory
OpenSSH 中的选项,或者DefaultRoot ~
ProFTPd 中的选项,具体取决于哪个软件实际提供 SFTP 服务。
请记住,SFTP 不是 FTP。尽管 ProFTPd 支持两者,但它默认仅处理 FTP。如果您对服务器有交互式 SSH 访问权限,那么几乎可以保证端口 22 上的 SFTP 由 OpenSSH 处理,不是由 ProFTPd 提供。
答案2
好吧,我终于找到了解决方案。只需DenyUsers username
向文件添加一条指令即可sshd_config
。
我在这里找到了解决方案: https://unix.stackexchange.com/questions/266413/how-to-disable-sftp-for-a-user-but-keep-ftp-enabled