限制访问proftpd用户

时间:2014-11-18 10:21:02

标签: linux ubuntu ftp proftpd

我试图在proftpd中限制特定用户(例如bob)的访问权限。我有一些用户可以访问整个服务器,但1个特定用户应该只能访问2个文件夹。有这个结构:

/var/www/site/
/var/www/site/views/
/var/www/site/assets/
/var/www/site/[more files and folders]

我成功地给了用户bob a" jailed"访问其中一个文件夹,但不能同时访问这两个文件夹。

DefaultRoot       /var/www/site/views bob
DefaultRoot       / ftpuser

这样ftpuser现在可以无限制访问,而bob只能访问/var/www/site/views

如何向/var/www/site/assets ??

提供bob访问权限

我尝试了2个解决方案但都没有工作:

  1. 链接

    2. 我试过了ls -s /var/www/site/assets /var/www/site/views。这适用于所有用户,但鲍勃。所以我试过了:

    cd /var/www/site/views
ls -s ../assets/ assets

    此外,该链接适用于所有人bubb。

    1. 隐藏东西

      2. 我尝试制作DefaultRoot /var/www/site/ bob,然后添加

      <Directory /var/www/site/otherdir>
  <Limit ALL>
    DenyUser bob
    AllowAll
  </Limit>
</Directory>

      这根本不起作用。另外,在/ var / www / site /下还有其他文件应该隐藏,而不是目录。

      再说一遍,我怎样才能对/var/www/site/assets/var/www/site/views提供bob访问权限,但/var/www/site

      下只有其他内容?

1 个答案:

答案 0 :(得分:0)

一种解决方案是将/var/www/site/assets/var/www/site/views设置为安装在多个位置的单独文件系统。

e.g。将它们安装在当前位置/home/bob/下。

这需要一些努力,但它可能是您用户最简单,最安全的解决方案。

请参阅Proftpd chroot howto中的文件系统技巧部分。

相关问题
最新问题