У меня есть веб-сервер (на котором установлен Apache на Solaris 10), за которым я присматриваю некоторых друзей, и мне было интересно, как ограничить каждому пользователю доступ по FTP/SSH. Я хочу, чтобы каждая учетная запись, когда они входили в систему, передавалась прямо в их домашнюю директорию и не была разрешена над ней. Я попытался изменить разрешение для папки над домашними каталогами пользователей, чтобы запретить «другую» группу, но это привело к тому, что такие команды, как cd и ls, не работают. Я прочитал о команде chroot , но то, что я прочитал, пугает меня. Любая помощь или руководство принимаются с благодарностью. Заранее спасибо.
1 ответ
0
chroot - это стандартный способ блокировки учетных записей пользователей ftp в полностью контролируемой среде. Это совсем не страшно - в основном вы создаете «мини» среду, в которой пользователь может видеть только определенные каталоги с пользовательским каталогом /usr. Специальный /usr содержит только несколько файлов.
В /etc /ftpd есть ряд "управляющих" файлов: ftpaccess ftpconversions ftpgroups ftphosts ftpservers ftpusers
Посмотрите на каждый файл, плюс для них есть справочная страница, т.е. man -s 4 ftpuser