Ist es möglich, einen benutzerdefinierten Basispfad für Proftpd-Home-Verzeichnisse zu definieren?
626
PhilippN
Ich kenne die DefaultRoot ~Einstellung, die Sie verwenden können, um Benutzer in ihre Heimatverzeichnisse zu sperren, aber ich muss dies anpassen.
Bei der Authentifizierung mit proftpd erhalte ich das Home-Verzeichnis des Benutzers von ldapvia auth-pam. Ich habe keine Kontrolle über den Pfad des Home-Verzeichnisses, aber ich brauche sie auf meinem, glusterfswas ein Fusemount ist, den ich habe /mnt/glusterfs.
Was ich gerne hätte, ist, dass wenn ich die Wohnung eines Benutzers bekomme, da /some/directorydiese von proftpd eingesperrt würde/mnt/glusterfs/some/directory
Im Grunde hätte ich so etwas gerne DefaultRoot /base/path/~
Wenn euch (und oder auch Mädels) eine Lösung einfällt, sei es die Änderung des Codes oder die kreative Lösung, würde ich mich freuen, sie zu hören.
Danke im Voraus
2 Antworten auf die Frage
0
Pawan
Sie können die folgenden Anweisungen verwenden, um den Basispfad für alle FTP-Benutzer zu erstellen. Dadurch werden Benutzer nur auf diesen Pfad beschränkt
LDAPGenerateHomedir on LDAPForceGeneratedHomedir on LDAPGenerateHomedirPrefix /mnt/glusterfs/some/directory/
Ich habe das akzeptiert, weil es das Problem löst. Proftpd muss jedoch mod_ldap anstelle von pam auth verwenden.
PhilippN vor 7 Jahren
0
0
Castaglia
Wenn die normalen Basisverzeichnisse Ihrer Benutzer den Benutzernamen enthalten, z. B. "/ home / foo" für Benutzer "foo", können Sie möglicherweise Folgendes verwenden:
DefaultRoot /mnt/glusterfs/home/%u
Diese %uVariable wird in den authentifizierten Benutzernamen aufgelöst.
Ein weiterer, komplexerer Ansatz besteht darin, das mod_rewriteModul und die RewriteHomeDirektive zu verwenden. Die RewriteHomeDokumentation der Anweisungen enthält ein Beispiel, wie Ihre Regex / Substitution aussehen könnte. Und die RewriteHomeFunktionalität gilt unabhängig von der Quelle des Home - Verzeichnisses, sei es LDAP, Systemfunktionen, etc .
Hoffe das hilft!
Dies würde funktionieren, deckt aber nicht den Anwendungsfall ab, bei dem ftp-Benutzer Homedirectories gemeinsam genutzt haben, was ich zu tun hatte.
PhilippN vor 7 Jahren
0
Ah, ok Ich habe meine Antwort mit einem anderen Ansatz aktualisiert, der möglicherweise ebenfalls hilfreich ist.
Castaglia vor 7 Jahren
0