Início / server / Perguntas / 544850
Accepted
zigojacko
Asked: 2013-10-10 04:13:12 +0800 CST

Crie um novo usuário vsftpd e bloqueie (especifique) o diretório home/login

  • 772

Eu preciso dar periodicamente acesso temporário e limitado a vários diretórios em um servidor linux CentOS que tenha o vsftp instalado.

Eu criei um usuário usando useradd [user_name]e dei a eles uma senha usando passwd [password].

Eu criei um diretório /var/ftpe, em seguida, vinculo-o ao diretório ao qual desejo limitar o acesso.

O que mais preciso fazer especificamente para garantir que, quando esse usuário fizer login no FTP, ele só tenha acesso a esse diretório, por favor?

linux

3 respostas

  1. Best Answer

    Resposta completa que resolveu minha pergunta para outras pessoas que estão atrás de um passo a passo ...

    Instale vsftpdusando isto como um guia .

    • Criar usuário com useradd [user_name].
    • Crie a senha do usuário com passwd [user_name]. (Você será solicitado a especificar a senha).
    • Crie um diretório FTP /var/ftpe vincule-o ao diretório 'home' que você deseja especificar para este usuário com mount --bind /var/www/vhosts/domain.com/ /var/ftp/custom_name/.

    • Altere o diretório inicial do usuário comusermod -d /var/ftp/custom_name/ user_name

      Em /etc/vsftpd/vsftpd.conf, certifique-se de que todos os itens a seguir estejam definidos:-

      • chroot_local_user=SIM
      • chroot_list_enable=SIM
      • chroot_list_file=/etc/vsftpd.chroot_list

    Liste apenas os usuários no vsftpd.chroot_listarquivo se desejar que eles tenham acesso total a qualquer lugar do servidor. Ao não listá-los neste arquivo, você está dizendo restringir todos os vsftpdusuários ao diretório inicial especificado.

    Em outras palavras (para referência): -

    1. significa que, por padrão, TODOS os usuários recebem chroot, exceto os usuários no arquivo ...
      • chroot_local_user=SIM
      • chroot_list_enable=SIM
    2. significa que, por padrão, SOMENTE os usuários no arquivo são chrootados ...
      • chroot_local_user=NÃO
      • chroot_list_enable=SIM
    • 61

  2. Para mim não funcionou mesmo depois do acima. Havia um local_root já definido para um diretório e, o que quer que eu faça, o diretório do usuário não foi preso. Finalmente é trabalhado depois de apenas alterado

    chroot_local_user=SIM

    E seguindo o procedimento

    1. vi /etc/vsftpd.conf
    2. Adicione a linha 'user_config_dir=/etc/vsftpd_user_conf' (sem aspas)
    3. mkdir /etc/vsftpd_user_conf;
    4. cd /etc/vsftpd_user_conf
    5. vi nome_usuário;
    6. Digite a linha 'local_root=/srv/ftp/user_name'

    Apenas meus dois centavos se alguém tiver o mesmo problema.

    • 14

  3. O chrooting mencionado nas respostas anteriores não funcionou no meu servidor Ubuntu 18.04. Finalmente consegui trabalhar usando esta referência: https://passingcuriosity.com/2014/openssh-restrict-to-sftp-chroot/

    • 0

relate perguntas