วิธีสร้างผู้ใช้ FTP ที่มี / dir / เข้าถึงเฉพาะในการติดตั้ง Centos / linux

ดังนั้นฉันจึงติดตั้ง VPS - CentOS Linux ฉันมี vsFTPd บนเซิร์ฟเวอร์ ขณะนี้ฉันมีการเข้าถึง SFTP ไปยังเซิร์ฟเวอร์ผ่านผู้ใช้รูทของฉัน แต่ตอนนี้ฉันกำลังพยายามสร้างผู้ใช้ใหม่ด้วยการเข้าถึง FTP ไปยังไดเรกทอรีเฉพาะบนเซิร์ฟเวอร์ฉันได้ทำสิ่งต่อไปนี้แล้ว:

1. mkdir /var/www/mydomain.com
2. mkdir /var/www/mydomain.com/html
3. useradd <-username>
4. passwd <-username>
5. chown –R <-username> /var/www/mydomain.com
5. groupadd <-groupname>
6. gpasswd -a <-username> <-groupname>
7. chgrp -R <-groupname> /var/www/mydomain.com
8. chmod -R g+rw /var/www/mydomain.com

สิ่งที่ฉันพยายามทำคือการสร้างผู้ใช้ให้มีสิทธิ์เข้าถึงเท่านั้น /var/www/mydomain.com - ฉันสังเกตเห็นว่าผู้ใช้ล็อกอินอย่างถูกต้องในโฟลเดอร์ด้านขวา แต่ผู้ใช้สามารถเรียกดู "ย้อนกลับ" ไปยังไดเรกทอรีอื่นได้ ฉันต้องการให้ผู้ใช้ติดในโฟลเดอร์เฉพาะและไม่สามารถ "เรียกดู" กลับมาได้

ความคิดใด ๆ

ฉันได้พบบทความที่แตกต่างกันเกี่ยวกับ chrooting แต่ก็ไม่ได้คิดออกเพื่อใช้ในขั้นตอนข้างต้น

มันค่อนข้างง่าย

คุณต้องเพิ่มตัวเลือกต่อไปนี้ในไฟล์ vsftpd.conf

chroot_local_user=YES

เอกสารภายในไฟล์กำหนดค่าอธิบายตนเองได้:

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

ซึ่งหมายความว่าผู้ใช้จะสามารถเข้าถึงโฟลเดอร์ที่คุณกำหนดค่าเป็นหน้าแรกของผู้ใช้ต่อไปนี้ฉันมีตัวอย่างของรายการผู้ใช้ passwd:

upload_ftp:x:1001:1001::/var/www/sites/:/bin/bash

ตั้งค่าโฮมไดเร็กทอรีของผู้ใช้ด้วยคำสั่งต่อไปนี้

usermod -d /var/www/my.domain.example/ exampleuser

หมายเหตุ:ในตัวอย่างของฉันผู้ใช้นี้ยังเป็นผู้ใช้ที่ถูกต้องสำหรับงานที่กำหนดเวลาไว้ภายใน Linux หากคุณไม่ได้มีความต้องการนี้โปรดเปลี่ยนเปลือกของผู้ใช้ไปแทน/sbin/nologinbash

หลังจากที่คุณเปลี่ยนการตั้งค่าเพื่อรวม chroot_local_user=YES

คุณสามารถเปลี่ยนเชลล์ของผู้ใช้เป็น/usr/sbin/nologinหากรหัสผ่านรั่วคุณจะลดความเสี่ยงลง (ตั้งโฮมไดเร็กตอรี่ด้วย) เชลล์จำเป็นต้องแสดงรายการ/etc/shellsด้วยมิฉะนั้นการตรวจสอบจะล้มเหลว

usermod -d /var/www/my.domain.example -s / usr / sbin / nologin exampleuser

-d, --home HOME_DIR ไดเรกทอรีล็อกอินใหม่ของผู้ใช้ หากได้รับตัวเลือก -m เนื้อหาของโฮมไดเร็กตอรี่ปัจจุบันจะถูกย้ายไปยังโฮมไดเร็กตอรี่ใหม่, ซึ่งจะถูกสร้างขึ้นหากมันไม่มีอยู่.

-s, --shell SHELL ชื่อของเชลล์ล็อกอินใหม่ของผู้ใช้ การตั้งค่าฟิลด์นี้เป็นค่าว่างจะทำให้ระบบเลือกเชลล์ล็อกอินเริ่มต้น

https://security.appspot.com/vsftpd/FAQ.txt

นี่คือขั้นตอนในการตั้งค่าผู้ใช้และอนุญาตให้ผู้ใช้เข้าถึงผ่าน FTP เท่านั้น (เช่นไม่มี SSH) และ จำกัด การเข้าถึงไดเรกทอรีเฉพาะ (ผู้ใช้ตามบ้าน) บนproftpd :

1. เพิ่มผู้ใช้ใหม่: adduser newusername

2. ตั้งรหัสผ่าน: passwd newusername

3. แก้ไขโฮมไดเร็กทอรีของผู้ใช้จากค่าดีฟอลต์เป็นโฟลเดอร์ใหม่:

   usermod -d /target/directory username

4. แก้ไขshellsไฟล์: vi /etc/shellsและเพิ่ม/dev/nullที่ส่วนท้าย

5. แก้ไขnewusernameรายการในpasswdไฟล์: vi /etc/passwdเพื่อเพิ่ม/./ก่อนหน้าnewusernameเพื่อให้รายการมีลักษณะดังนี้:

   newusername:x:502:502::/home/ftp/./newusernamehomedirectory/:/dev/null

   รายละเอียดสำหรับขั้นตอนที่ 4 และ 5 ที่นี่:

6. แก้ไข/etc/proftpd/proftpd.confไฟล์และยกเลิกหมายเหตุบรรทัดDefaultRoot ~

ตั้งค่าการอนุญาตให้ใช้โฟลเดอร์รูทเป็น711ด้วยบัญชีรูทของคุณ

เรียกใช้คำสั่งนี้:

useradd -d ftp_user:chown 711 /etc/init.d/