Crie usuários de FTP com acesso limitado apenas ao diretório home Ubuntu 12.04

Question

Crie usuários de FTP com acesso limitado apenas ao diretório home Ubuntu 12.04

#1 resposta do Henning Kockerbeck (1 votos)
#2 resposta do bleeves (0 votos)

3

Estou usando o servidor Ubuntu 12.04 e instalei o serviço VSFTPD para FTP.

Estou tentando criar um usuário de FTP que tenha acesso somente ao diretório / var / www / e a todas as permissões para subdiretórios.

O FTPUser não deve ter acesso a nenhum diretório e arquivo raiz / de nível superior.

Até agora eu fiz seguindo as coisas.

Eu criei um usuário chamado FTPUser1
Alterei o diretório inicial do FTPUser1 para / var / www /
Eu editei o arquivo /etc/vsftpd.conf e defini chroot_local_user = YES
Serviço vsftpd reiniciado

Depois de fazer tudo isso, Meu FTPuser1 ainda consegue acessar diretórios e arquivos de nível superior.

Por favor, deixe-me saber Como posso bloquear o acesso de nível superior?

permissions root 12.04 vsftpd

por Trimantra Software Solution 17.07.2014 / 13:01

2 respostas

Tags permissions root 12.04 vsftpd

Impossível reproduzir vídeos da FIFA, StarSports Videos no Firefox 30 (Ubuntu 14.04 64 bit) iptables forçar todos os navegadores a usar proxy

score 1 · Answer 1

(Não sei por que uma pergunta de 2014 aparece novamente na página inicial, mas mesmo assim: D)

Provavelmente não é uma boa ideia mexer com as permissões gerais do restante do sistema de arquivos, como foi sugerido na outra resposta. Uma maneira melhor seria usar um recurso chamado "chroot".

"chroot", abreviação de "change root", apenas faz isso: ele muda a raiz da árvore de diretórios que o usuário (FTP) pode acessar para o que o administrador quer que seja. Às vezes, o mesmo recurso é chamado de "encarceramento" do usuário em seu diretório pessoal.

A maioria dos servidores FTP suporta o chroot (com a exceção de alguns muito pequenos, de ossos simples). Eu não estou muito familiarizado com o vsftpd, mas de acordo com Como fazer isso no Cybercity , é necessário definir a diretiva de configuração chroot_local_user to 1 .

score 0 · Answer 2

Como o proprietário / root, execute:

chmod 700 -r [directory]

700 significa que apenas o proprietário tem acesso total, -r significa aplicar as regras às subpastas. Você também vai querer:

chown user:user -r [/path/to/dir]

O comando chown altera o proprietário. user: é o nome de usuário para que se tornará proprietário; o: user é o grupo.