Я использую ProFTP на Centos 7. Я успешно установил сервер и создал пользователя, который может войти на сервер. Проблема в том, что пользователь всегда получает доступ к корневому каталогу сервера, а не привязывается к своему домашнему каталогу. Кроме того, пользователь root также может войти в систему, даже если я отключил его в файле опций.

Выдержка из /etc /passwd:

ftpadmin:x:1003:1005::/opt/qnap/:/bin/false

/ и т.д. / снаряды:

/bin/sh
/bin/false
/bin/bash
/usr/bin/sh
/usr/bin/bash

Выдержка из /etc/proftpd.conf:

# Cause every FTP user except adm to be chrooted into their home directory
DefaultRoot                     ~ adm
RootLogin                       off

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c

Кто-нибудь может сказать мне, что происходит?

2 ответа2

1

Согласно моему прочтению http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html ваш синтаксис неверен, и, я подозреваю, только chroot членов группы Adm. Я бы попробовал изменить строку, чтобы прочитать

  DefaultRoot ~

Обращать всех к их домашним каталогам (потому что это чисто, просто и администратор не должен использовать FTP imho).

Или мне интересно, если

 DefaultRoot ~ users,!adm

Будет Chroot всех, кроме членов группы adm.

0

Еще одно тестирование показало, что это проблема клиента.

У меня сложилось впечатление, что DefaultRoot заставит любой FTP-клиент использовать этот каталог - похоже, это не так.

FileZilla похоже, поддерживает параметр DefaultRoot, тогда как FTP Client Pro (IOS), похоже, полностью игнорирует его.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .