我在基于 Debian 的 Nas 系统上设置了一个 ProFTPd 用户,以便使用他的默认文件夹进行备份。现在我想确保该用户只能访问他的文件夹。我已经阅读了一些相关内容,并且发现了一些必须放入defaultroot ~
/etc/proftpd/proftpd.conf 中的内容。但如果我这样做,我的所有 FTP 用户都必须保留在他们的主文件夹中,对吗?以及如何禁止仅一个用户更改其主文件夹?
答案1
有第二个参数DefaultRoot ~
, agroup-expression
可能是:
DefaultRoot ~ !group_not_chrooted
这意味着该组的成员不会被 chroot。
或者
DefaultRoot ~ group1
这意味着只有这些组的成员才会被 chroot。
因此,您可以为不希望被限制在其目录中的用户添加组,或者您可以为此用户添加一个组并将该组添加为第二个参数。另请注意:
DefaultRoot ~ group1,group2
chroot
同时属于组 1 的用户是否会和组2