我在 debian 8 上使用 proFTPD。出于某些原因,我需要只能访问其 documentroot 的用户。我已经配置了它并且它可以工作,但只有当我连接到 FTP 时。
如果用户在 SFTP 上连接,他将能够访问整个 FTP。
我能怎么做 ?
编辑 :
我找到了如何纠正我的问题。
1) 我停止了 proFTD,因为它会引起问题。我在默认的 SSH 服务器和我的 debian 服务器上切换
2) 所有文件夹都归root:root所有,拥有755个权限。在我的情况下,它是/, /var, /var/www, and/var/www/dev
3) SSHD 配置为:
Subsystem sftp internal-sftp
Match Group dev
ChrootDirectory /var/www/dev
ForceCommand internal-sftp
AllowTcpForwarding no
为了与 FTP 服务器建立安全连接,您可以使用任何支持 SFTP 的应用程序。SFTP(通常称为安全文件传输协议)可以执行安全文件传输。
如果要将某些
SFTP用户限制在文件系统的子目录中,可以使用OpenSSH服务器配置ChrootDirectory中的选项。假设您希望限制组的用户
ftp-users只能访问/var/ftp/%username%目录(%username%他们的用户名在哪里)。然后你可以使用:在
ChrootDirectory选项中,您可以使用%u用户名、%U用户 ID 或%h用户的主目录。