proftpd 的一個怪行為

Monday, August 14, 2006

proftpd 的一個怪行為

proftpd 設定 (proftpd.conf) 裡面關於 DefaultRoot 這個設定有個很奇怪的行為, 用例子來看比較容易看出來. 舉例來說我有一個群組叫做 ftpdownloadonly 凡是這個群組的 user 登入 ftp 之後只能下載檔案但是不能做其他的事情. 所以我在 proftpd.conf 裡面就設定

DefaultRoot  /home/ftp/download   ftpdownloadonly

但是如果我沒有設定

<directory /home/ftp/download>
<limit READ,LIST>
 Order allow,deny
 AllowALL
</limit>
</directory>

那 frpdownloadonly 群組的 user 登入之後, 不會 chroot 到 /home/ftp/download 而是會跑到 /home/ftp 去. 嗯.... 我一直以為應該仍然要 chroot 到 /home/ftp/download 只是不能去 list 而已...

ylchang - BBBbbbbb.....loggggggg

Monday, August 14, 2006

proftpd 的一個怪行為

No comments: