阻止 FTP 使用者導航到其主目錄之上的目錄

2024-6-10 • tag-icon

ftp home webmin

阻止 FTP 使用者導航到其主目錄之上的目錄

我透過 webmin 在 Centos 7 上創建了一個用戶，並將/var/www/html/頁面指定為他們的主目錄，這樣當他們登入時就從那裡開始。

然而，我自己登入並意識到他們可以從那裡導航到我不想要的上層目錄。我怎樣才能防止這種情況發生？

謝謝。

答案1

您將需要找到特定於您正在使用的 ftp 伺服器的功能，該功能可以創建類別chroot環境。一些例子是：

專業軟體：預設根目錄。該選項必須指出伺服器的 chroot 目錄是什麼。
純FTPD：-A選項。引用文檔

此功能稱為“chroot”。您可以透過執行具有「-A」開關的 pure-ftpd 來啟用此功能，以便對所有使用者（除了 root 使用者）執行此操作。

VSFTPD：chroot_local_user=YES將 chroot 到預設使用者主目錄。已經有一個這裡有很好的答案。

相關內容