ユーザーをそのディレクトリに入れたいです。/home
設定を試してみましたvsftpd
。
local_enable=YES
chroot_local_user=YES
しかし、正しく動作しません。ユーザーは自分のフォルダの上のディレクトリにアクセスできます。
次に設定を試してみますproftpd
。
DefaultRoot ~
しかし、まだ刑務所に行く時間ではありません。
サービスを再起動し、サーバーも再起動してみてください。しかし、どちらも刑務所のユーザーではありません。
答え1
Unixyシステムで「何でもするには」ほとんどの場合、システム内である程度自由に移動し、さまざまな非アカウントリソースを使用する必要があるため、これは非常に微妙な行動です。詳細部分の権限を正しく設定し、慎重に構成し、必要なものだけをインストールすることは、間違ったユーザーの行動を制限する方法です。
~のため非常に特別な目的のために、制限されたシェルや他の制限されたコマンドがあります。 「制限付きシェル」を見つけてユーザーをシェルに設定することは、ユーザーのアクティビティを制限する効果的な方法です。