0

proftpd で特定のユーザー (例: bob) のアクセスを制限しようとしています。サーバー全体にアクセスできるユーザーが何人かいますが、1 人の特定のユーザーは 2 つのフォルダーにしかアクセスできないはずです。この構造を持っています:

/var/www/site/
/var/www/site/views/
/var/www/site/assets/
/var/www/site/[more files and folders]

ユーザー bob に、2 つのフォルダーのいずれかへの「jailed」アクセスを与えることに成功しましたが、両方へのアクセスは許可しませんでした。

DefaultRoot       /var/www/site/views bob
DefaultRoot       / ftpuser

このようにして、ftpuser は無制限にアクセスできるようになり、bob は/var/www/site/views.

/var/www/site/assetsボブにも??へのアクセスを許可するにはどうすればよいですか?

私は2つの解決策を試しましたが、どちらもうまくいきませんでした:

  1. リンク

やってみls -s /var/www/site/assets /var/www/site/viewsました。これは、ボブ以外のすべてのユーザーで機能しました。だから私は試しました:

cd /var/www/site/views
ls -s ../assets/ assets

繰り返しますが、リンクはすべての人に有効です。

  1. ものを隠す

DefaultRoot /var/www/site/ bob私は作ってから追加しようとしました

<Directory /var/www/site/otherdir>
  <Limit ALL>
    DenyUser bob
    AllowAll
  </Limit>
</Directory>

これはまったく機能しません。さらに、/var/www/site/ の下には、非表示にする必要があり、ディレクトリではない他のファイルがあります。

/var/www/site/assets繰り返しますが、ボブに両方へのアクセスを許可するにはどうすればよい/var/www/site/viewsです/var/www/siteか?

4

1 に答える 1

0

1 つの解決策は、複数の場所にマウントされた個別のファイルシステムとして/var/www/site/assetsをセットアップすることです。/var/www/site/views

たとえば、それらを現在の場所と下にマウントします/home/bob/

これには最初は多少の労力が必要ですが、ユーザーにとって最も簡単で安全なソリューションになる可能性があります。

Proftpd chroot howtoのFilesystem Tricksセクションを参照してください。

于 2014-11-18T21:49:56.950 に答える