Я искал несколько менее напряженный способ добавления пользователей каждые несколько дней (которые хотят получить доступ по FTP с их собственной папкой) на моем сайте. Я нашел это руководство на программном уровне KB для vsftp (я работаю на Ubuntu Server)

Create a FTP user group. eg: ftpaccounts
#/usr/sbin/groupadd ftpaccounts

Add a new user to this group, and set the default path of that user to /home/user/.
#/usr/sbin/adduser -g ftpaccounts -d /home/user/ testuser

Set a password for the newley created user.
#passwd testuser

Set ownership of /home/user to the testuser and ftpaccounts.
#chown testuser:ftpaccounts /home/user

Give Read/Write access to testuser and all members in ftpaccounts
#chmod 775 /home/user

Edit /etc/vsftpd/vsftpd.conf file and make sure 'local_enable=YES' is uncommented.

Restart the vsftpd service.
#/etc/init.d/vsftpd restart 

Теперь, только используя это руководство, например, установив их в своей собственной папке chowned /home /, они смогут войти в систему / изменить /home / user и войти через FTP по адресу user@mysite.com, или это риск безопасности?

Виртуальные пользователи увидели немного трудно для меня, поэтому я смотрю на это.

2 ответа2

1

рассмотрите возможность использования только sftp для своих пользователей. ftp передает пароли и контент в незашифрованном виде, хороший маленький вектор атаки для «злодеев» :)

0

Как и в случае с предложением Акиры и небольшим поиском, я нашел простой способ создать учетную запись только для SFTP. Для этого потребуется эта запись в /etc/passwd:

(при условии, что путь - мой сервер sftp)

sftponly:x:9042:8080:sftp-only:/home/sftponly:/usr/local/libexec/sftp-server

После передачи я добавляю это в /etc /shells

echo "/usr/local/libexec/sftp-server" >> /etc/shells

И это должно быть привязано к /home /sftponly. Я еще не попробовал это, поэтому, если кто-то наткнется на это и увидит что-то прямо не так, смело указывайте на это. Я проверю, что я могу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .