我正在运行 Ubuntu Server 14.04,并且我遵循这些说明建立一个应该限制在其自己的主目录中的用户帐户。但问题是,用户帐户仍然允许 FTP 访问,并且当帐户通过 FTP 连接时,它具有对整个文件系统的完全查看访问权限。当用户使用 SFTP 时,访问权限被适当地限制在用户的主目录中。我如何更正此问题以彻底阻止 FTP 访问?(注意:SSH 访问应该被阻止。当用户尝试登录时,PuTTY 窗口会关闭,不会显示任何消息或任何内容。)
另外,我希望该用户能够编辑我的服务器 (apache2) 上的子域。我设置了一个从 /home/user/index 指向 /var/www/subdomain 的符号链接,该符号链接归 www-data 组所有(用户是该组的成员),子域目录和所有文件也归 www-data 所有,但用户无法通过 SFTP 访问符号链接目录。我该如何让这一切正常工作?
答案1
我在 Ubuntu 论坛上收到了答复,因此我也会在这里发布一份总结。
由于我已经正确配置了 SFTP,因此有人建议我完全删除 FTP,只通过 SFTP 进行连接(这意味着完全卸载 vsftpd,因为 OpenSSH 处理 SFTP,而不是 vsftpd)。这样做解决了整个文件系统可通过 FTP 查看的问题。
至于无法访问 Web 服务器的问题,我需要使用mount
来挂载目录,而不是使用符号链接。mount
但是,在服务器重启后无法继续存在,因此我进行了编辑/etc/fstab
以包含/var/www/subdomain /home/user/index none 0 0
,并且在服务器重启后问题得到解决。