web-dev-qa-db-ja.com

Centos 7 FTPユーザーが表示すべきでないディレクトリを表示できる

Centos 7でwebmin経由でユーザーを作成し、/var/www/html/pageをホームディレクトリとして指定したため、ログインするとそこから起動します。

しかし、私は自分でログインし、そこから私が望んでいない上位ディレクトリにナビゲートできることに気付きました。これを防ぐにはどうすればよいですか?

1
Cain Nuke

chroot (chroot jailと呼ばれることも多い)を使用して、ユーザーがホームロケーション以外のディレクトリやファイルにアクセスするのを防ぐことができます。

Unixオペレーティングシステムのchrootは、現在実行中のプロセスとその子の見かけのルートディレクトリを変更する操作です。このような変更された環境で実行されるプログラムは、指定されたディレクトリツリー外のファイルに名前を付けることはできません(したがって、通常はアクセスできません)。

nix Stack および Google には多くの質問、回答、ガイドがあります。

2
Simon Hayter