我使用这个在 Debian 上安装并配置了 proftp如何而且效果很好。
实际上,配置的改变如下:
[...]
UseIPv6 off
[...]
<Global>
RootLogin off
RequireValidShell off
</Global>
DefaultRoot ~
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>
以及用户目录的权限
addgroup ftpgroup
adduser otropload -shell /bin/false -home /ftpshare
chmod -R 1777 /ftpshare/
但我想做一点改变:
我希望这个用户成为仅上传用户,他看不到文件,但可以上传新文件。我猜想这可以通过更改权限来实现,但我不知道更改哪些权限。
我的问题是:
我如何配置 proftpd 或用户主目录的权限,以便用户只能上传到 ftp 服务器而看不到现有文件?
答案1
无法“看到”文件(假设这仅仅意味着阻止目录列表),以下配置可能会起作用:
<IfUser otropload>
# Block directory listing commands
<Limit LIST NLST MLSD MLST>
DenyAll
</Limit>
</IfUser>
请注意,这要求您proftpd使用mod_ifsession模块。
现在,上述可能使各种 FTP 客户端非常不满意,因为它们经常会上传文件,然后请求目录列表以验证文件是否已上传。这种情况大多发生在 GUI FTP 客户端上。
希望这可以帮助!