ฉันใช้ proftpd เพื่อโฮสต์เซิร์ฟเวอร์ FTP โดยค่าเริ่มต้นผู้ใช้ทั้งหมดจะถูก chrooted เป็น / var / ftp /% u (โดยที่% u เป็นชื่อผู้ใช้ของพวกเขา) สิ่งนี้ทำได้โดยใช้คำสั่ง DefaultRoot
ตอนนี้ฉันมีความต้องการที่จะให้ผู้ใช้ "admin" ที่สามารถเข้าสู่ระบบและรวบรวมข้อมูลต้นไม้ทั้งหมดเริ่มต้นใน / var / ftp ฉันไม่สามารถหาวิธีที่จะหลีกเลี่ยงคำสั่ง DefaultRoot มันเป็นไปได้?
คำตอบ:
ใช่แล้ว. หากคุณอ่าน เอกสาร คุณจะเห็นว่าถ้าชื่อกลุ่มต่อท้ายด้วย "!" ดังนั้น DefaultRoot จะไม่เปิดใช้งานสำหรับกลุ่มนั้น
DefaultRoot ~ !admin
ฉันค้นหาคำสั่ง proftpd ทั้งหมดและไม่สามารถหาโซลูชันที่ทำงานกับผู้ใช้ LDAP ได้ เพื่อหลีกเลี่ยงปัญหานี้ฉันได้สร้าง VirtualHost ตัวที่สองที่ฟังพอร์ตที่แตกต่างจาก VirtualHost หลัก VirtualHost ใหม่รับรองความถูกต้องกับกลุ่ม LDAP ที่แตกต่างจากกลุ่มหลักและผู้ใช้ chroots เป็น / var / ftp
ฉันต้องเพิ่มรายการ 'DefaultChdir / var / ftp' ลงใน VirtualHost ใหม่เพื่อให้ผู้ใช้ที่เป็นผู้ดูแลระบบจะเริ่มต้นใน / var / ftp แทน / var / ftp /% u