作者 主題: Proftp 欲限制於/home 的問題請教  (閱讀 2426 次)

0 會員 與 1 訪客 正在閱讀本文。

ken666

  • 懷疑的國中生
  • **
  • 文章數: 64
    • 檢視個人資料
Proftp 欲限制於/home 的問題請教
« 於: 2006-09-19 18:23 »
想請教一下各位學長:

弟建置好Proftpd(RC1)後,想把User限制在/home內,不能到/home的上一層(也就是/ ), user登入後會在個人的家目錄裡,也可到上一層(/home),不知道要如何做設定,不知道有位學長能指教一下嗎?

以下是Proftpd.conf :
-----------------------------------------------------------------------------------
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "Singtex"
ServerType standalone
DefaultServer         on

# Port 21 is the standard FTP port.


# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
IdentLookups off

# Set the user and group under which the server will run.
User            nobody
Group            nobody


# Normally, we want files to be overwriteable.
<Directory /home>
  AllowOverwrite      on
</Directory>

# A basic anonymous configuration, no upload directories.
<Global>
MaxClients 15
RootLogin off
</Global>

<VirtualHost ftp.singtex.com>
Port 1121
ServerName "Singtex FTP"
MaxClients 15
Umask 022
User nobody
Group nobody
IdentLookups off

<Directory />
 
  <limit WRITE>
   Denyall
  </limit>

  <limit READ>
   Denyall
  </limit>

  <limit CWD>
   Denyall
  </limit>

</Directory>

<Directory /home>
AllowOverwrite      on
</Directory>

</VirtualHost>
-----------------------------------------------------------------------
不知道哪裡有誤 :(

謝謝!

almondchina

  • 懷疑的國中生
  • **
  • 文章數: 54
    • 檢視個人資料
Proftp 欲限制於/home 的問題請教
« 回覆 #1 於: 2006-09-19 23:01 »
你在proftpd.conf 內增加一句 :

defaultRoot /home


以下網頁有關於profptd 的功能資料,你可以自己找找 :
http://www.proftpd.org/docs/directives/linked/by-name.html


almond

ken666

  • 懷疑的國中生
  • **
  • 文章數: 64
    • 檢視個人資料
Proftp 欲限制於/home 的問題請教
« 回覆 #2 於: 2006-09-20 16:49 »
引述: "almondchina"
你在proftpd.conf 內增加一句 :

defaultRoot /home


以下網頁有關於profptd 的功能資料,你可以自己找找 :
http://www.proftpd.org/docs/directives/linked/by-name.html


almond

謝謝您的提供喔!

有將defaultRoot /home 加到 Proftpd.conf 內,結果user還是能夠到 / ,@@
網頁的資料很豐富,謝謝您!