PureFTPd :如何实现用户隔离？

Question

我已经安装了pureFTPd，并在debian发行版上安装了mysql数据库。我使用了下面的教程。

但是现在，如果我正在日志记录，我会看到我在/Data/www/MyUserDirectory中。我可以浏览到/。

如何避免用户看到指定为映射目录(以及他们的子目录/文件)以外的任何其他目录。

我认为这被称为"FTP用户隔离，但是我在pureFtp中找不到任何关于它的信息。

我知道有-A选项，但我绝对不知道把它放在哪里，因为脚本是通过默认的init.d脚本启动的。

编辑:最后，我错过的是"echo "yes“>/etc/纯-ftpd/conf/ChrootEveryone”。

Answer 1

你要找的东西叫做“色度”。用户通常能够浏览到根目录下的所有目录(因为大多数目录都具有“other”的读取和执行权限)。Chroot允许您更改根目录--这样用户就不能超过某个目录。纯ftpd有这方面的“ChrootEveryone”指令，它将把每个用户都关在他们的主目录中。

虽然PureFTPd不读取配置文件(它是通过传递给它的参数完全配置的)，但是大多数发行版支持使用配置文件，该配置文件被处理成必要的参数。脚本(纯-config.pl)将执行此转换，并使用正确的参数启动PureFTPd。因此，如果init脚本使用纯-config.pl，则只需要在纯-ftpd.conf(通常在/etc/纯-ftpd中)中设置指令。如果直接使用命令行参数，只需在启动纯-ftpd(或将其添加到init脚本)时将-A添加到命令中即可。

纯FTPd常见问题详细介绍了设置和可用的变体。