求助，proftp的奇怪问题，限制多个用户在自己的主目录

环境：RedHat Linux 6.2。proftpd 1.2.10

现建立2个系统帐户，user1和user2。在config文件中指定

DefaultRoot ~ user1

则该用户限制在自己home目录，但是如果

DefaultRoot～user1，user2

则2个用户均无法限制在自己home目录

更奇怪的是，指定欢迎信息

DisplayLogin welcome.msg

如果某一个用户被限制在自己home目录后，登陆无法显示欢迎信息，而那些没有限制的确能显示欢迎信息。

请教哪里的问题？如何限制所有用户在自己的home目录

谢谢！

wolfg 回复于：2005-08-08 20:41:38

DefaultRoot 的最后一个参数是组名，不是用户名

thbhy 回复于：2005-08-09 11:49:05

[quote:b1a348b1b8="wolfg"]DefaultRoot 的最后一个参数是组名，不是用户名[/quote:b1a348b1b8]

感谢回复。这个参赛能有多个么，用逗号隔开。建立用户的时候同时也建立名字相同的组名的。

另外仅仅让某一个或者几个用户能使用ftp，其他系统帐户不能使用，这个如何实现

wolfg 回复于：2005-08-09 13:58:31

可以有多个，用逗号隔开

thbhy 回复于：2005-08-09 18:42:36

现在其他都没有问题了。单单剩下一个限制用户主目录的问题

我重新在linux AS3下安装了proftpd1.3.0RC2。建立2个测试用户组。

如果在配置文件中写入：

DefaultRoot ~ group1,group2

则限制用户主目录功能失效。但是单独仅仅指定某一个组就没有问题，比如

DefaultRoot ~ group1

则group1用户正常。

而且当某个用户没有被限制主目录的时候，登陆可以显示出欢迎的welcome信息，但是如果这个用户是在被限制主目录的组中，登陆后就不显示欢迎信息。

请问这是什么问题

wolfg 回复于：2005-08-09 21:17:58

对DefaultRoot的理解有误！

请仔细看这个解释

[quote:5ad21b02e2]The expression is parsed in a logical boolean AND fashion, such that each member of the expression must evaluate to logically TRUE in order for the DefaultRoot directive to apply.[/quote:5ad21b02e2]

DefaultRoot ~ group1,group2 表示当用户既是group1的成员也是group2的成员时才chroot。

所以，由于你的用户要么属于group1，要么属于group2，造成chroot失效。

wolfg 回复于：2005-08-09 21:22:44

关于DisplayLogin，如果用了chroot，那么welcome.msg必须在用户的主目录里。详细请看DisplayLogin的用法

http://www.proftpd.org/docs/directives/linked/config_ref_DisplayLogin.html

thbhy 回复于：2005-08-10 02:22:04

非常感谢wolfg指导，现在明白了。

谢谢！

环境：RedHat Linux 6.2。proftpd 1.2.10

现建立2个系统帐户，user1和user2。在config文件中指定

DefaultRoot ~ user1

则该用户限制在自己home目录，但是如果

DefaultRoot～user1，user2

则2个用户均无法限制在自己home目录

更奇怪的是，指定欢迎信息

DisplayLogin welcome.msg

如果某一个用户被限制在自己home目录后，登陆无法显示欢迎信息，而那些没有限制的确能显示欢迎信息。

请教哪里的问题？如何限制所有用户在自己的home目录

谢谢！

wolfg 回复于：2005-08-08 20:41:38

DefaultRoot 的最后一个参数是组名，不是用户名

thbhy 回复于：2005-08-09 11:49:05

[quote:b1a348b1b8="wolfg"]DefaultRoot 的最后一个参数是组名，不是用户名[/quote:b1a348b1b8]

感谢回复。这个参赛能有多个么，用逗号隔开。建立用户的时候同时也建立名字相同的组名的。

另外仅仅让某一个或者几个用户能使用ftp，其他系统帐户不能使用，这个如何实现

wolfg 回复于：2005-08-09 13:58:31

可以有多个，用逗号隔开

thbhy 回复于：2005-08-09 18:42:36

现在其他都没有问题了。单单剩下一个限制用户主目录的问题

我重新在linux AS3下安装了proftpd1.3.0RC2。建立2个测试用户组。

如果在配置文件中写入：

DefaultRoot ~ group1,group2

则限制用户主目录功能失效。但是单独仅仅指定某一个组就没有问题，比如

DefaultRoot ~ group1

则group1用户正常。

而且当某个用户没有被限制主目录的时候，登陆可以显示出欢迎的welcome信息，但是如果这个用户是在被限制主目录的组中，登陆后就不显示欢迎信息。

请问这是什么问题

wolfg 回复于：2005-08-09 21:17:58

对DefaultRoot的理解有误！

请仔细看这个解释

[quote:5ad21b02e2]The expression is parsed in a logical boolean AND fashion, such that each member of the expression must evaluate to logically TRUE in order for the DefaultRoot directive to apply.[/quote:5ad21b02e2]

DefaultRoot ~ group1,group2 表示当用户既是group1的成员也是group2的成员时才chroot。

所以，由于你的用户要么属于group1，要么属于group2，造成chroot失效。

wolfg 回复于：2005-08-09 21:22:44

关于DisplayLogin，如果用了chroot，那么welcome.msg必须在用户的主目录里。详细请看DisplayLogin的用法

http://www.proftpd.org/docs/directives/linked/config_ref_DisplayLogin.html

thbhy 回复于：2005-08-10 02:22:04

非常感谢wolfg指导，现在明白了。

谢谢！