我正在寻找一种稍微不那么费力的方式来每隔几天在我的网站上添加用户(希望被授予使用自己文件夹的 ftp 访问权限)。我在 vsftp 的 softlayer KB 上找到了此指南(我在 Ubuntu Server 上运行)
Create a FTP user group. eg: ftpaccounts
#/usr/sbin/groupadd ftpaccounts
Add a new user to this group, and set the default path of that user to /home/user/.
#/usr/sbin/adduser -g ftpaccounts -d /home/user/ testuser
Set a password for the newley created user.
#passwd testuser
Set ownership of /home/user to the testuser and ftpaccounts.
#chown testuser:ftpaccounts /home/user
Give Read/Write access to testuser and all members in ftpaccounts
#chmod 775 /home/user
Edit /etc/vsftpd/vsftpd.conf file and make sure 'local_enable=YES' is uncommented.
Restart the vsftpd service.
#/etc/init.d/vsftpd restart
现在只有使用本指南,例如使用自己的 chowned /home/ 文件夹进行设置,他们才能够登录/修改 /home/user 并通过 FTP 登录到[电子邮件保护],或者这是一个安全风险吗?
虚拟用户对我来说有点难,所以我正在考虑这个。
答案1
考虑只为您的用户使用 sftp。ftp 传输未加密的密码和内容,对“作恶者”来说是一个很好的攻击媒介:)
答案2
根据 akira 的建议和一些谷歌搜索,我找到了一种创建仅 SFTP 帐户的简单方法。这需要输入以下内容/etc/passwd:
(假设路径是我的 sftp 服务器)
sftponly:x:9042:8080:sftp-only:/home/sftponly:/usr/local/libexec/sftp-server
输入密码后,我将其添加到 /etc/shells
echo "/usr/local/libexec/sftp-server" >> /etc/shells
而且它应该与 /home/sftponly 绑定。我还没有尝试过,所以如果有人偶然发现这一点并发现一些完全错误的东西,请随时指出。我会尽我所能进行测试。