GNU/Linux >> Belajar Linux >  >> Linux

Batasi Akses Ftp Hanya Ke /var/www Dengan Vsftpd?

Saya menjalankan vsftpd sebagai server ftp di linux saya (rasbian), saya masuk ke mesin sebagai pengguna root.

Saya ingin tetap terkunci untuk hanya menggunakan /var/www, bagaimana cara mengkonfigurasi vsftpd conf untuk mencapainya?

Jawaban yang Diterima:

Metode 1:Mengubah direktori home pengguna

Pastikan baris berikut ada

chroot_local_user=YES

Setel Direktori HOME pengguna ke /var/www/ , jika Anda ingin mengubah pengguna yang ada, Anda dapat menggunakan:

usermod --home /var/www/ username

lalu atur izin yang diperlukan pada /var/www/

Metode 2:Gunakan user_sub_token

Jika Anda tidak ingin mengubah direktori Beranda pengguna, Anda dapat menggunakan:

chroot_local_user=YES
local_root=/ftphome/$USER
user_sub_token=$USER

Tentang user_sub_token :

Secara otomatis menghasilkan direktori home untuk setiap pengguna virtual, berdasarkan template.
Misalnya, jika direktori home dari pengguna sebenarnya yang ditentukan melalui guest_username adalah
/ftphome/$USER, dan user_sub_token diatur ke $ USER, maka ketika pengguna virtual menguji
login, dia akan berakhir (biasanya chroot()'ed) di direktori /ftphome/test.
Opsi ini juga berlaku jika local_root berisi user_sub_token.

Buat direktori dan atur izin:

mkdir -p /ftphome/{test,user1,user2}
chmod 770 -R /ftphome
chown -R ftp. /ftphome
usermod -G ftp test

Setelah restart vsftpd dan uji penyiapan Anda.

Contoh hasil keberhasilan:

[[email protected] tmp]# ftp localhost
Connected to mail.linuxian.local.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mput vhosts
mput vhosts? 
227 Entering Passive Mode (127,0,0,1,146,41)
150 Ok to send data.
226 File receive OK.
24 bytes sent in 3.3e-05 seconds (7.1e+02 Kbytes/s)
ftp> ls -rlt
227 Entering Passive Mode (127,0,0,1,97,90)
150 Here comes the directory listing.
-rw-r--r--    1 787      787            24 Oct 11 19:57 vhosts
226 Directory send OK.
ftp> 221 Goodbye.

Linux

  1. Bagaimana Mengembalikan Kepemilikan Grup/pengguna Default Dari Semua File Di Bawah/var?

  2. Perbedaan Antara /var/log/messages, /var/log/syslog, Dan /var/log/kern.log?

  3. Gunakan repositori git di /var/www/html/

  1. Django static_root di /var/www/... - tidak ada izin untuk mengumpulkan statis

  2. cara mencari direktori dari terminal di ubuntu

  3. Kapan saya harus menggunakan /dev/shm/ dan kapan saya harus menggunakan /tmp/?

  1. unix:///var/run/supervisor.sock tidak ada file seperti itu

  2. Mengapa direktori /home, /usr, /var, dll. Semuanya memiliki nomor inode yang sama (2)?

  3. vsftpd - local_root=/var/www/sites/$USER tidak dapat ditafsirkan?