ฉันตั้งค่า vsftpd ใน VPS ของฉันและฉันไม่ต้องการให้ผู้ใช้ได้รับอนุญาตให้ออกจากนั่นคือ ftp home directory ฉันใช้ local_user ftp ไม่ใช่แบบไม่ระบุชื่อดังนั้นฉันจึงเพิ่ม:
chroot_local_user = ใช่
ฉันได้อ่านในโพสต์บนฟอรัมจำนวนมากว่านี่ไม่ปลอดภัย
- ทำไมสิ่งนี้ถึงไม่ปลอดภัย?
- หากสิ่งนี้ไม่ปลอดภัยเนื่องจากการใช้ ssh เพื่อเข้าร่วม VPS ของฉันเช่นกันฉันสามารถล็อคผู้ใช้เหล่านี้จาก sshd ได้ไหม?
- มีตัวเลือกอื่นสำหรับการบรรลุพฤติกรรมของ vsftpd นี้หรือไม่? (ฉันไม่ต้องการลบสิทธิ์การอ่านในทุกโฟลเดอร์ / ไฟล์สำหรับ "โลก" ในระบบของฉัน)