环境:RedHat Linux 6.2。proftpd 1.2.10
现建立2个系统帐户,user1和user2。在config文件中指定
DefaultRoot ~ user1
则该用户限制在自己home目录,但是如果
DefaultRoot~user1,user2
则2个用户均无法限制在自己home目录
更奇怪的是,指定欢迎信息
DisplayLogin welcome.msg
如果某一个用户被限制在自己home目录后,登陆无法显示欢迎信息,而那些没有限制的确能显示欢迎信息。
请教哪里的问题?如何限制所有用户在自己的home目录
谢谢!
wolfg 回复于:2005-08-08 20:41:38DefaultRoot 的最后一个参数是组名,不是用户名
thbhy 回复于:2005-08-09 11:49:05[quote:b1a348b1b8="wolfg"]DefaultRoot 的最后一个参数是组名,不是用户名[/quote:b1a348b1b8]
感谢回复。这个参赛能有多个么,用逗号隔开。建立用户的时候同时也建立名字相同的组名的。
另外仅仅让某一个或者几个用户能使用ftp,其他系统帐户不能使用,这个如何实现
wolfg 回复于:2005-08-09 13:58:31可以有多个,用逗号隔开
thbhy 回复于:2005-08-09 18:42:36现在其他都没有问题了。单单剩下一个限制用户主目录的问题
我重新在linux AS3下安装了proftpd1.3.0RC2。建立2个测试用户组。
如果在配置文件中写入:
DefaultRoot ~ group1,group2
则限制用户主目录功能失效。但是单独仅仅指定某一个组就没有问题,比如
DefaultRoot ~ group1
则group1用户正常。
而且当某个用户没有被限制主目录的时候,登陆可以显示出欢迎的welcome信息,但是如果这个用户是在被限制主目录的组中,登陆后就不显示欢迎信息。
请问这是什么问题
wolfg 回复于:2005-08-09 21:17:58对DefaultRoot的理解有误!
请仔细看这个解释
[quote:5ad21b02e2]The expression is parsed in a logical boolean AND fashion, such that each member of the expression must evaluate to logically TRUE in order for the DefaultRoot directive to apply.[/quote:5ad21b02e2]
DefaultRoot ~ group1,group2 表示当用户既是group1的成员也是group2的成员时才chroot。
所以,由于你的用户要么属于group1,要么属于group2,造成chroot失效。
wolfg 回复于:2005-08-09 21:22:44关于DisplayLogin,如果用了chroot,那么welcome.msg必须在用户的主目录里。详细请看DisplayLogin的用法
http://www.proftpd.org/docs/directives/linked/config_ref_DisplayLogin.html
thbhy 回复于:2005-08-10 02:22:04非常感谢wolfg指导,现在明白了。
谢谢!
