ProFtpd 为用户提供对 sftp 的完全访问权限

ProFtpd 为用户提供对 sftp 的完全访问权限

我在我的 VPS 服务器上使用 WebMin 已有好几年了。现在我想创建不同的 FTP 用户,并锁定他们对主文件夹的访问权限。一切正常,但当通过 SFTP 而不是普通 FTP 连接时,ProFtpd 会为每个用户提供完全访问权限

我应该怎么办?

答案1

使用文件权限来防止每个用户的主目录被全世界读取,即将权限从 0755 更改为 0710 之类的值(HTTP 服务器的组仍然具有“执行”访问权限)。

或者:启用chroot功能,使用ChrootDirectoryOpenSSH 中的选项,或者DefaultRoot ~ProFTPd 中的选项,具体取决于哪个软件实际提供 SFTP 服务。

请记住,SFTP 不是 FTP。尽管 ProFTPd 支持两者,但它默认仅处理 FTP。如果您对服务器有交互式 SSH 访问权限,那么几乎可以保证端口 22 上的 SFTP 由 OpenSSH 处理,不是由 ProFTPd 提供。

答案2

好吧,我终于找到了解决方案。只需DenyUsers username向文件添加一条指令即可sshd_config

我在这里找到了解决方案: https://unix.stackexchange.com/questions/266413/how-to-disable-sftp-for-a-user-but-keep-ftp-enabled

相关内容