사용자를 해당 디렉토리에 가두고 싶습니다./home
설정을 사용해 보았습니다 vsftpd.
local_enable=YES
chroot_local_user=YES
하지만 제대로 작동하지 않습니다. 사용자는 자신의 폴더 위의 디렉터리에 계속 액세스할 수 있습니다.
그런 다음 설정을 사용해 봅니다 proftpd.
DefaultRoot ~
하지만 아직 감옥에 갈 시간은 아닙니다.
서비스를 다시 시작하고 서버도 다시 시작해 보세요. 그러나 두 사람 모두 감옥 사용자는 아닙니다.
답변1
Unixy 시스템에서 "무엇이든 수행하려면" 대부분 시스템 내에서 어느 정도 자유롭게 이동하고 다양한 비계정 리소스를 사용해야 하기 때문에 이것은 매우 미개한 행동입니다. 세부적인 부분에 대한 권한을 올바르게 설정하고, 신중하게 구성하고, 필요한 것만 설치하는 것은 잘못된 사용자 행동을 제한하는 방법입니다.
~을 위한매우특별한 목적을 위해 제한된 쉘 및 기타 제한된 명령이 있습니다. "제한된 셸"을 찾아서 이를 사용자의 셸로 설정하는 것은 사용자의 활동을 제한하는 효과적인 방법입니다.