我试图在proftpd中限制特定用户(例如bob)的访问权限。我有一些用户可以访问整个服务器,但1个特定用户应该只能访问2个文件夹。有这个结构:
/var/www/site/
/var/www/site/views/
/var/www/site/assets/
/var/www/site/[more files and folders]
我成功地给了用户bob a" jailed"访问其中一个文件夹,但不能同时访问这两个文件夹。
DefaultRoot /var/www/site/views bob
DefaultRoot / ftpuser
这样ftpuser现在可以无限制访问,而bob只能访问/var/www/site/views。
如何向/var/www/site/assets ??
我尝试了2个解决方案但都没有工作:
我试过了ls -s /var/www/site/assets /var/www/site/views。这适用于所有用户,但鲍勃。所以我试过了:
cd /var/www/site/views
ls -s ../assets/ assets
此外,该链接适用于所有人bubb。
我尝试制作DefaultRoot /var/www/site/ bob,然后添加
<Directory /var/www/site/otherdir>
<Limit ALL>
DenyUser bob
AllowAll
</Limit>
</Directory>
这根本不起作用。另外,在/ var / www / site /下还有其他文件应该隐藏,而不是目录。
再说一遍,我怎样才能对/var/www/site/assets和/var/www/site/views提供bob访问权限,但/var/www/site
答案 0 :(得分:0)
一种解决方案是将/var/www/site/assets和/var/www/site/views设置为安装在多个位置的单独文件系统。
e.g。将它们安装在当前位置/home/bob/下。
这需要一些努力,但它可能是您用户最简单,最安全的解决方案。
请参阅Proftpd chroot howto中的文件系统技巧部分。