secure ftp para um diretório específico no Ubuntu?

3

posso configurar

  • um ftp seguro para alguém (não um usuário atual no sistema)
  • para 2 diretórios diferentes no Ubuntu
  • dentro de public_html?

Eu não quero dar ao usuário uma conta ssh pura agora.

Qualquer outra forma de upload, download, exclusão de arquivos é boa também. nginx está disponível não é o apache2.

    
por Radek 20.09.2010 / 08:55

5 respostas

5

tente usar scponly

Editar:

Exemplo de configuração:

1) crie uma conta para usar scponly :

sudo useradd joe

2) altere o shell padrão da conta:

sudo chsh joe

responda com /usr/bin/scponly , (certifique-se de que /usr/bin/scponly esteja em /etc/shells )

3) você pode modificar o diretório pessoal do joe para /my/web/site/dir in /etc/passwd

sudo vim /etc/passwd

4) modificar permissões:

sudo chgrp -R joe /my/web/site/dir
sudo chmod -R g+w /my/web/site/dir

5) Se você estiver usando a diretiva AllowUsers em /etc/ssh/sshd_config , adicione joe à lista de usuários que podem efetuar login.

6) reinicie o ssh:

sudo /etc/init.d/ssh restart

7) teste de outro hospedeiro:

scp web_site_stuff.html [email protected]:
    
por 20.09.2010 / 09:17
1

Crie um diretório inicial para o novo usuário link simbólico outros dois dir. nessa dir home & dê duas permissões apropriadas à pasta.

    
por 20.09.2010 / 09:09
1

Acredito que você poderia usar o rssh para configurar um shell restrito para fornecer acesso através do sftp, mas não sobre o ssh. Eu também acredito que você pode "bloquear" o usuário para pastas específicas usando o chroot. Aqui estão dois links que explicam isso:

Como: Restringir usuários a SCP e SFTP e bloquear SSH Shell Acesse com rssh

Linux Configure o rssh Chroot Jail para bloquear os usuários apenas em seus diretórios home

Por favor, note que eu nunca fiz isso sozinho.

Edit: Como o Zoredache aponta, pode ser uma solução melhor fazer o chrooting no diretório de configuração do sshd, em vez de fazer isso na configuração do rssh como o link acima sugere.

    
por 20.09.2010 / 09:05
1
por 22.11.2010 / 07:15
0

no final, usei o pure-FTPd com suporte a TLS

    
por 29.09.2010 / 05:52