Você precisa se certificar de configurar o VSFTPd para fazer o chroot desse usuário. Veja a configuração chroot_local_user. Dessa forma, eles só terão acesso à sua pasta.
Eu tentei usar o vsftpd, mas o resultado foi que meu usuário tinha acesso a todo o sistema de arquivos.
Eu criei um grupo www, alterei / var / www para pertencer a esse grupo e, em seguida, adicionei o novo usuário 'ftpuser' a esse grupo.
Mas quando eu fiz o login, o usuário teve acesso a tudo no sistema de arquivos.
Existe um servidor FTP bom e simples para Linux que vocês recomendam? Eu preciso ser capaz de gerenciar facilmente permissões, como qual usuário acessar quais diretórios.
Obrigado,
-Sergio
Você está fazendo errado. Você seria muito melhor criar um vhost no Apache em vez de usar o padrão / var / www. Dessa forma, você pode criar a raiz do sistema de arquivos vhost em / home / user / public_html. Todos os servidores ftp (a maioria deles) usarão como padrão o diretório inicial de um usuário quando fizerem login e, portanto, você não precisará fazer mais configurações.
Considere também se o ftp é realmente a melhor opção. FTP é inseguro, pois não tem criptografia por padrão - considere o uso de scp / sftp. Novamente, você não precisará fazer nenhuma configuração extra porque estará servindo o diretório pessoal dos usuários por padrão. E você provavelmente já tem um servidor ssh rodando, o qual lhe fornecerá scp.
Um bom cliente sftp / scp para Windows é o Winscp.
Eu não sei como fazer isso com o VSFTPd; na verdade, eu tentei e desisti (tenho outros projetos para fazer).
Mas eu tive um problema semelhante, e a maneira como resolvi isso foi forçando-os a usar o SFTP. Isto pode ser configurado através de alguma modificação cuidadosa da configuração do seu servidor OpenSSH (/ etc / ssh / sshd_config). Pesquisa por SFTP & "ChrootDirectory" e você encontrará vários tutoriais.
Algumas dicas: todo o seu caminho para o diretório chroot jail DEVE ser de propriedade root e DEVE ser somente de leitura pelo (s) seu (s) usuário (s) SFTP.
Se você quiser dar a certos usuários acesso a determinados sites, mas você ainda quiser gerenciá-los em um único lugar como o sysadmin, considere criar uma cadeia SFTP separada (eu chamei o meu / var / www / ftp, enquanto meus sites ao vivo em / var / www / html) e, em seguida, vinculá-los ao novo diretório com "mount -bind". Observe que você deve primeiro criar os diretórios de montagem individuais e especificar o caminho completo para o diretório de destino e o diretório do ponto de montagem.
Nota final: Eu percebo que esta é uma pergunta antiga, mas se esta resposta estivesse aqui quando eu estava olhando no início desta semana, teria me salvado dois dias sólidos de pesquisa.
Me deparei com o mesmo problema e descobri este tópico marcado como resolvido , espero que ajude :) p>
P.S. este parece melhor.