通过将用户限制于特定的根目

2021-09-06 来源：延安租房网

学会如何通过ProFTPD将用户限制在一个特定的根目录。

ProFTPD是当前应用在Linux操作系统中最流行的FTP-serving软件包之一，这归咎于这一工具的可扩展特性以及容易配置的语法功能。虽然使用ProFTPD的方法很简单，但你必须正确对其进行配置，否则将有可能泄露操作系统中易受攻击的内容。

主演电影《刺陵》、电视剧《熊猫人》例如，假设你负责管理一个用户注册时要求提供正确帐号和密码的私人FTP站，在默认情况下，用户访问文件系统的权限是相同的。他们可以在有权限访问的目录之下编写文件，以及可以在有权限访问的目录下阅读(或者下载)文件。

除了UNIX操作系统之外，这一功能并不是什么好事情。在很多时候，使用FTP的用户没有权利访问系统，而且也不能阅读一些重要文件，比如在/etc下的配置文件。但是给用户提供一个FTP帐户，你又要给用户提供其它很多的信息。

然而，这一问题的解决方案非常简单。ProFTPD允许将用户chroot(或限制)在一个特殊的目录之下，包括UNIX操作系统协议所允许的所有文件和子目录。为了将所有用户限制在指定的主目录下，可以在nf配置文件中使用DefaultRoot keyword，如下所示：

DefaultRoot ~

这样就可以将用户chroot(或限制)在他们的主目录之下（~/）。通过更改目录，用户可以进入到自己的主目录下，可以下载一些像ssh的重要文件。

你可以将用户chroot(或限制)在一个子目录或者其它的目录。例如，可以使用下面的命令：

DefaultRoot ~/public_html

这一命令即将用户chroot(或限制)在~/public_html，这就使他们可以使用自己的Web页面，这一操作是比较安全的。

：李宁

欢迎投稿