我一直在设置 FTP 读/写文件权限(运行 FreeNAS)。每个用户的读/写权限可以遵循当前格式:
- 用户可以读取他们有权访问的所有文件夹
- 用户只能在自己的用户文件夹和任何新创建的文件夹中写入/删除。
- 使其只能
uberuser1创建uberuser2或删除文件夹。
在这里我知道如何处理#1和#2,但我不知道当#2发生时#3是否可能。
下面是 FTP(在 ProFTPD 上)目录的所有其余问题,如下所示:
/
- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2
- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
- 用户
uberuser1和uberuser2应该有权访问 / 以及Main_Folder_1和Main_Folder_2文件夹。 users1登录时user3,它们应该在Main_Folder_1文件夹内开始。他们根本不应该知道有一个Main_Folder_2文件夹,也不应该能够向上导航到 /。- 同样,当用户
user4或user5登录时,他应该在Main_Folder_2文件夹内启动。他们不应该知道有一个Main_Folder_1文件夹,也不应该能够向上导航到 /。
第 1 - 没问题,但如何获得#2 和#3?我可以创建新组MF1,并MF2为每个用户创建新组,这将限制对这些文件夹的访问,但是当登录到 FTP 后,他们登陆到文件夹并看到两个主文件夹时,如何为他们设置 chroot 到他们的主文件夹/?
答案1
嗯,我已经做到了 99%
首先,我创建了组:MF、MF1和MF2。然后我将包括 uberusers 在内的所有用户添加到该MF组中。接下来user1通过user3哪里添加到MF1组然后user4再添user5加到MF2组中。
我已设置权限Main_Folder_1并Main_Folder_2确保属于该MF组。
下一步是编辑proftpd.conf文件以确保用户已 chroot 到选定的文件夹。编辑的行是
DefaultRoot ~ !wheel !MF1 !MF2
DefaultRoot ~/Main_Folder_1 MF1
DefaultRoot ~/Main_Folder_2 MF2
FTP 服务重新启动后,我的工作受限用户只能访问选定的文件夹。