2012年2月20日

[Solaris 10]在內建的ftp服務中把使用者限定在自己的家目錄中 (chroot)

Solaris 10的設定總是感覺比RHEL複雜,這次要實作的是 FTP chroot,讓使用者透過 FTP 連線後僅能存取自己的 home directory 中的檔案(Linux 的設定請參考鳥哥的文章),Google 一陣子之後很多文章都建議不要用Solaris內建的 ftp,另外安裝 vsftpd or ProFTPD, 難道內建的 ftp 就做不到 chroot 嗎?當然不是,只是網路上相關得文章異常的少,以下就是設定步驟。

參考:How to restrict user to a specific directory in Solaris 10 (詳細步驟列在 Bazookaaa 於2010-10-20 的回覆中)

其實 Bazookaaa 的說明已經很清楚了,以下補充幾點:

  1. Bazookaaa 的步驟從 create new user 開始,但是對現有的 user 也可以作到 chroot,只要略過 Step1,直接執行 Step2 中的 ftpconfig -d /path/to/user's/home/directory 就可以了。
  2. 在 Step3 中提到要在 /etc/ftpd/ftpaccess 檔案中以「guestuser username」的方式新增要 chroot 的 user,若要對一個以上的 user 實作 chroot,要每個帳號寫一行,範例如下:

    guestuser user1
    guestuser user2
  3. Step4 & Step5 只是要再仔細 check 一下,基本上不需要進行特別的調整。

實作過一次以後就不覺得很難了,只是第一次要實作的時候資料很難找就是了 XD

沒有留言:

Google Spreadsheet 裡用規則運算式

最近因為工作關係,遇到要用 Google Form 及 Google Sheet 所以研究了 Google Sheet 裡的一些 function 怎麼用 首先,分享一下如何在 Google Sheet 裡用規則運算 :D