CaseyIT Asked: 2010-03-25 11:11:41 +0800 CST2010-03-25 11:11:41 +0800 CST 2010-03-25 11:11:41 +0800 CST 在 Proftpd / Ubuntu 安装中拒绝目录浏览 772 我使用本指南在 Ubuntu 8.04 服务器上设置Proftpd安装...运行良好,但通用用户 ( userftp ) 可以运行 ls 并且能够更改到任何目录并在服务器上自由浏览..从根目录 / 及以上..我将此行添加到 etc/shells /bin/false 希望那会阻止这种情况......我真的只希望 userftp 帐户能够上传到通用 /home/FTP-Shared 目录,并且不能在服务器上做任何其他事情。这是如何完成的……这是一个无头的 Ubuntu 盒子……我只使用 CLI……没有 GUI 管理工具 ftp ubuntu security proftpd 3 个回答 Voted Best Answer Cry Havok 2010-03-25T11:18:19+08:002010-03-25T11:18:19+08:00 您是否考虑过将 proftpd chroot 到 /home/FTP-Shared 中?然后它不能访问那里之外的任何东西。 Iraklis 2010-03-26T02:07:40+08:002010-03-26T02:07:40+08:00 Cry Havok 是正确的,您必须设置 chrooting。此外, /bin/false 将限制用户通过 ssh'ing 访问该框。它与 ftp 行为本身无关。 CaseyIT 2010-03-26T03:31:26+08:002010-03-26T03:31:26+08:00 为了实现这一点,我所要做的就是取消注释这一行: DefaultRoot ~ 从这个文件: /etc/proftpd/proftpd.conf 然后运行 sudo /etc/init.d/proftpd restart
您是否考虑过将 proftpd chroot 到 /home/FTP-Shared 中?然后它不能访问那里之外的任何东西。
Cry Havok 是正确的,您必须设置 chrooting。此外, /bin/false 将限制用户通过 ssh'ing 访问该框。它与 ftp 行为本身无关。
为了实现这一点,我所要做的就是取消注释这一行:
从这个文件:
然后运行