在Debian Wheezy机器上,我安装了Pure-FTPD。 正如我想用户被chrooted到他们的主目录,我看看virtualchrootfunction。
经过一番configuration后,我现在已经到了我认为PureFTPD开始按预期工作的地步了( service pure-ftpd restart输出):
Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -8 UTF-8 -u 1000 -E -A -O clf:/var/log/pure-ftpd/transfer.log -B
我可以看到文件/etc/pure-ftpd/conf/ChrootEveryone带有内容1的-A参数。
但奇怪的是,没有用户实际上是chroot。 就好像-A选项被默默的忽略了一样。 用户仍然可以向上遍历目录树。
守护进程是独立启动的,如/ etc / defaults / pure-ftpd-common所见
STANDALONE_OR_INETD=standalone VIRTUALCHROOT=true
,并且由于我刚刚停止了inetd超级服务器并重新启动了pure-ftpd,并且连接仍然有效。
我发现这个线程,而且绝对不是由任何超级服务器启动的。
编辑1:我试图find一个解决方法,并find了选项TrustedGID 。 所以我使用组ID 0作为可信组,意味着所有其他组应该被chroot。 但是,这种情况并没有发生,所以这不太可能是某种错误。