Restringir usuário de FTP a um diretório

Question

Restringir usuário de FTP a um diretório

#1 resposta do (8 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

6

Desculpe se esta é uma pergunta óbvia, mas eu não tenho muito conhecimento sobre esse tipo de coisa, e eu pesquisei por horas, nada funcionou.

Portanto, em um servidor Ubuntu 11.04, quero restringir um usuário a um diretório específico (para que ele não possa acessar o diretório dos pais) para FTP / ssh. Eu criei o usuário com adduser username e alterei o diretório de destino com usermod -d /home/path/to/directory username . Isso funcionou perfeitamente.

Pelo que encontrei, tenho que modificar um arquivo /etc/ftp/ftpaccess , mas o diretório do arquivo (e do ftp) não existe. Eu tentei criá-lo, mas isso não mudou nada. Também só quero restringir este usuário e não os outros.

Alguma idéia?

ssh sftp users ftp ubuntu

por romainberger 01.08.2013 / 11:10

4 respostas

Tags ssh sftp users ftp ubuntu

Maneira apropriada de excluir o conteúdo do diretório [duplicado] cryptdisks_start: precheck falhou: o dispositivo contém um tipo de sistema de arquivos crypto_LUKS

score 8 · Answer 1

A melhor maneira é usar o SFTP do SSH e prender o usuário.

no arquivo: /etc/ssh/sshd_config

certifique-se de que esta linha não seja inventada:

Subsystem sftp internal-sftp

Em seguida, configure a regra para corresponder a um grupo:

Match group sftponly
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

e, por último, gerenciar os usuários:

# chown root.root /home/user
# usermod -d / user
# adduser user sftponly

Fonte: link

score 2 · Answer 2

Um pouco tarde no dia, mas pode ajudar outras pessoas no futuro. Eu instalei o VSFTPD e editei o arquivo de configuração vsftpd.conf para incluir: -

chroot_local_user=YES
allow_writeable_chroot=YES

Você precisa reiniciar o serviço após as edições: -

service vsftpd restart

Os usuários de FTP estão restritos ao Diretório Pessoal especificado ao adicioná-los.

score 0 · Answer 3

Você precisa primeiro instalar um servidor FTP! Leia a documentação:

link

Você precisa escolher um dos Servidores FTP no comentário ↓ .. Ou, se você já instalou o SSH, pode usar o SFTP. Para fazer isso, apenas no seu tipo de cliente FTP:

Host: sftp: // ssh_server_hostname_or_ip
login: your_ssh_server_user_name
pass: sua_s_s_server_user_password

Você poderá r / w em todos os diretórios que pertencem ao seu usuário ssh

score 0 · Answer 4

0

adicione uma opção guestuser ao arquivo ftpaccess no diretório / etc

por 26.07.2016 / 22:12