Restringir usuário de FTP a um diretório

6

Desculpe se esta é uma pergunta óbvia, mas eu não tenho muito conhecimento sobre esse tipo de coisa, e eu pesquisei por horas, nada funcionou.

Portanto, em um servidor Ubuntu 11.04, quero restringir um usuário a um diretório específico (para que ele não possa acessar o diretório dos pais) para FTP / ssh. Eu criei o usuário com adduser username e alterei o diretório de destino com usermod -d /home/path/to/directory username . Isso funcionou perfeitamente.

Pelo que encontrei, tenho que modificar um arquivo /etc/ftp/ftpaccess , mas o diretório do arquivo (e do ftp) não existe. Eu tentei criá-lo, mas isso não mudou nada. Também só quero restringir este usuário e não os outros.

Alguma idéia?

    
por romainberger 01.08.2013 / 11:10

4 respostas

8

A melhor maneira é usar o SFTP do SSH e prender o usuário.

no arquivo: /etc/ssh/sshd_config

certifique-se de que esta linha não seja inventada:

Subsystem sftp internal-sftp

Em seguida, configure a regra para corresponder a um grupo:

Match group sftponly
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

e, por último, gerenciar os usuários:

# chown root.root /home/user
# usermod -d / user
# adduser user sftponly

Fonte: link

    
por 01.08.2013 / 12:59
2

Um pouco tarde no dia, mas pode ajudar outras pessoas no futuro. Eu instalei o VSFTPD e editei o arquivo de configuração vsftpd.conf para incluir: -

chroot_local_user=YES
allow_writeable_chroot=YES

Você precisa reiniciar o serviço após as edições: -

service vsftpd restart

Os usuários de FTP estão restritos ao Diretório Pessoal especificado ao adicioná-los.

    
por 28.01.2015 / 12:10
0

Você precisa primeiro instalar um servidor FTP! Leia a documentação:

Você precisa escolher um dos Servidores FTP no comentário .. Ou, se você já instalou o SSH, pode usar o SFTP. Para fazer isso, apenas no seu tipo de cliente FTP:

  • Host: sftp: // ssh_server_hostname_or_ip
  • login: your_ssh_server_user_name
  • pass: sua_s_s_server_user_password

Você poderá r / w em todos os diretórios que pertencem ao seu usuário ssh

    
por 01.08.2013 / 11:49
0

adicione uma opção guestuser ao arquivo ftpaccess no diretório / etc

    
por 26.07.2016 / 22:12