GNU/Linux >> Znalost Linux >  >> Linux

Omezit přístup k FTP pouze na /var/www pomocí Vsftpd?

Používám vsftpd jako ftp server na mém linuxu (rasbian), k počítači se přihlašuji jako uživatel root.

Chtěl bych být stále uzamčen na používání pouze /var/www, jak mohu nakonfigurovat vsftpd conf, abych toho dosáhl?

Přijatá odpověď:

Metoda 1:Změna domovského adresáře uživatele

Ujistěte se, že existuje následující řádek

chroot_local_user=YES

Nastavte uživatelský HOME Directory na /var/www/ , pokud chcete změnit pro stávajícího uživatele, můžete použít:

usermod --home /var/www/ username

poté nastavte požadované oprávnění na /var/www/

Metoda 2:Použijte user_sub_token

Pokud nechcete změnit domovský adresář uživatele, můžete použít:

chroot_local_user=YES
local_root=/ftphome/$USER
user_sub_token=$USER

O user_sub_token :

Automaticky vygenerovat domovský adresář pro každého virtuálního uživatele na základě šablony.
Pokud je například domovský adresář skutečného uživatele zadaného pomocí uživatelského_jména hosta
/ftphome/$USER a uživatel_sub_token je nastaven na $ USER, pak když se virtuální uživatel test
přihlásí, skončí (obvykle chroot()'ed) v adresáři /ftphome/test.
Tato možnost se projeví i v případě, že local_root obsahuje user_sub_token.

Vytvořte adresář a nastavte oprávnění:

mkdir -p /ftphome/{test,user1,user2}
chmod 770 -R /ftphome
chown -R ftp. /ftphome
usermod -G ftp test

Po restartování vsftpd a otestujte své nastavení.

Příklad úspěšného výstupu:

[[email protected] tmp]# ftp localhost
Connected to mail.linuxian.local.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mput vhosts
mput vhosts? 
227 Entering Passive Mode (127,0,0,1,146,41)
150 Ok to send data.
226 File receive OK.
24 bytes sent in 3.3e-05 seconds (7.1e+02 Kbytes/s)
ftp> ls -rlt
227 Entering Passive Mode (127,0,0,1,97,90)
150 Here comes the directory listing.
-rw-r--r--    1 787      787            24 Oct 11 19:57 vhosts
226 Directory send OK.
ftp> 221 Goodbye.

Linux

  1. Použití –exclude With The Du Command?

  2. Najít pouze určité řetězce (doména) Rozbalit jiný soubor?

  3. Rozdíl mezi /var/log/messages, /var/log/syslog a /var/log/kern.log?

  1. Použijte úložiště git na /var/www/html/

  2. Django static_root v /var/www/... - žádná oprávnění ke collectstatic

  3. jak vyhledat adresář z terminálu v ubuntu

  1. Kdy mám použít /dev/shm/ a kdy /tmp/?

  2. unix:///var/run/supervisor.sock žádný takový soubor

  3. Proč mají všechny adresáře /home, /usr, /var atd. stejné číslo inodu (2)?