Como adiciono um novo usuário ao vsftpd e deixo o root acessar o servidor FTP?

1

Como posso adicionar um novo usuário vsftpd no CentOS 5? Eu gostaria que esse usuário padrão para um determinado diretório diferente do seu próprio. Observe que o chroot está ativado. Devo fazer algo assim?

useradd vsftpuser1 -d /home/mainaccount
passwd vsftpuser1

Eu tenho que editar alguma coisa no vsftpd ou é isso?

Além disso, em /etc/vsftpd.ftpusers ele tem raiz com um grupo de usuários que não têm permissão para efetuar login via ftp. Se eu remover o root deste, root será capaz de s ftp sem restrições chroot? Existe alguma ameaça ao meu sistema por deixar entrar dessa maneira?

    
por centos24 17.08.2011 / 20:00

2 respostas

1

Siga o manual para adicionar novos usuários. É por isso que eles estão escritos.

Você não permitirá que root acesse o servidor FTP! Este é o maior risco de segurança que você pode expor ao seu host. O FTP transmite a senha em texto não criptografado pelo fio. Todo mundo com acesso à rede pode facilmente capturar a senha. Com a senha, você dá a todos controle total sobre o seu servidor! Em outras palavras: Não faça isso !!

O SFTP é outro protocolo e não tem nada a ver com o FTP ao lado do nome. Um protocolo relacionado ao FTP é o FTPS, que nada mais é que FTP sobre SSL. SFTP é algo como como alternativa FTP sobre SSH.

    
por 17.08.2011 / 20:30
1

O método que você descreveu funcionará para a criação de usuários do ftp. Pode ser necessário alterar a política do Selinux para Permitir que o ftp leia / grave nos diretórios iniciais do usuário

sudo /usr/sbin/setsebool -P ftp_home_dir 1

Em relação a deixar o log de root no ftp ou ftps - NÃO apenas não faça isso. Quanto menos lugares o root puder acessar seu sistema, mais seguro ele estará.

    
por 17.08.2011 / 21:02