Я использую proftpd для размещения FTP-сервера. По умолчанию все пользователи привязаны к /var /ftp /% u (где% u - их имя пользователя). Это делается с помощью директивы DefaultRoot.
Теперь у меня есть потребность предоставить пользователя с правами администратора, который может войти и сканировать все дерево, начиная с /var /ftp. Я не могу найти способ обойти директиву DefaultRoot. Является ли это возможным?
Я искал все директивы proftpd и не смог найти решение, которое работало бы с пользователями LDAP. Чтобы обойти это, я создал второй VirtualHost, который прослушивает порт, отличный от основного VirtualHost. Новый VirtualHost аутентифицируется в другой группе LDAP, отличной от основной, и привязывает пользователей к /var /ftp.
Мне пришлось добавить запись DefaultChdir /var /ftp в новый VirtualHost, чтобы пользователи с правами администратора начинали с /var /ftp вместо /var /ftp /% u.
Да, это. Если бы вы прочитали документацию, вы бы увидели это, если перед именем группы будет стоять "!msgstr "DefaultRoot не включен для этой группы.
DefaultRoot ~ !admin