GNU/Linux >> Tutoriels Linux >  >> Linux

Limiter l'accès FTP uniquement à /var/www avec Vsftpd ?

J'utilise vsftpd en tant que serveur ftp sur mon linux (rasbian), je me connecte à la machine en tant qu'utilisateur root.

Je voudrais être toujours verrouillé pour utiliser uniquement /var/www, comment puis-je configurer vsftpd conf pour y parvenir ?

Réponse acceptée :

Méthode 1 :Modification du répertoire personnel de l'utilisateur

Assurez-vous que la ligne suivante existe

chroot_local_user=YES

Définissez le répertoire HOME de l'utilisateur sur /var/www/ , si vous souhaitez changer pour un utilisateur existant, vous pouvez utiliser :

usermod --home /var/www/ username

puis définissez l'autorisation requise sur /var/www/

Méthode 2 :Utiliser user_sub_token

Si vous ne souhaitez pas modifier le répertoire personnel de l'utilisateur, vous pouvez utiliser :

chroot_local_user=YES
local_root=/ftphome/$USER
user_sub_token=$USER

À propos de user_sub_token :

Générez automatiquement un répertoire personnel pour chaque utilisateur virtuel, basé sur un modèle.
Par exemple, si le répertoire personnel de l'utilisateur réel spécifié via guest_username est
/ftphome/$USER, et user_sub_token est défini sur $ USER, alors lorsque l'utilisateur virtuel test
se connecte, il se retrouvera (généralement chroot()'ed) dans le répertoire /ftphome/test.
Cette option prend également effet si local_root contient user_sub_token.

Créer un répertoire et configurer les autorisations :

mkdir -p /ftphome/{test,user1,user2}
chmod 770 -R /ftphome
chown -R ftp. /ftphome
usermod -G ftp test

Une fois redémarrez vsftpd et testez votre configuration.

Exemple de sortie réussie :

[[email protected] tmp]# ftp localhost
Connected to mail.linuxian.local.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mput vhosts
mput vhosts? 
227 Entering Passive Mode (127,0,0,1,146,41)
150 Ok to send data.
226 File receive OK.
24 bytes sent in 3.3e-05 seconds (7.1e+02 Kbytes/s)
ftp> ls -rlt
227 Entering Passive Mode (127,0,0,1,97,90)
150 Here comes the directory listing.
-rw-r--r--    1 787      787            24 Oct 11 19:57 vhosts
226 Directory send OK.
ftp> 221 Goodbye.

Linux

  1. Comment restaurer la propriété par défaut du groupe/utilisateur de tous les fichiers sous /var ?

  2. Utiliser –exclude avec la commande Du ?

  3. Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

  4. Utilisez un dépôt git sur /var/www/html/

  5. Quand dois-je utiliser /dev/shm/ et quand dois-je utiliser /tmp/?

Comment limiter l'accès de l'utilisateur au système Linux

Configurer un serveur FTP avec vsFTPd sur le Raspberry Pi

Debian – Impossible de créer un utilisateur Sftp Debian 7 ?

Django static_root dans /var/www/... - aucune autorisation pour collectstatic

comment rechercher un répertoire à partir du terminal dans ubuntu

Les sites Web doivent-ils vivre dans /var/ ou /usr/ selon l'utilisation recommandée ?