如何在 CentOS 5 上添加新的 vsftpd 用户?我希望该用户默认进入除其自身目录之外的某个目录。请注意,chroot 已打开。我应该这样做吗?
useradd vsftpuser1 -d /home/mainaccount
passwd vsftpuser1
我是否必须在 vsftpd 中编辑任何内容,或者就是这样?
此外,在 /etc/vsftpd.ftpusers 中,root 和一组不允许通过 ftp 登录的用户在一起。如果我从中删除 root,root 是否能够sftp 不受 chroot 限制?以这种方式让 root 进入是否会对我的系统造成威胁?
答案1
按照手册添加新用户。这就是编写它们的原因。
你惯于允许root访问 FTP 服务器!这是主机可能面临的最高安全风险。FTP 通过网络以明文形式传输密码。每个可以访问网络的人都可以轻松嗅探密码。有了你给每个人的密码完全控制在您的服务器上!换句话说:不要这样做!
SFTP 是另一种协议,除了名称之外与 FTP 没有任何关系。与 FTP 相关的协议是 FTPS,它就是基于 SSL 的 FTP。SFTP 是一种喜欢SSH 上的 FTP 替代方案。
答案2
您概述的方法适用于创建 ftp 用户。您可能需要将 Selinux 策略更改为允许 ftp 在用户主目录中进行读/写
sudo /usr/sbin/setsebool -P ftp_home_dir 1
关于让 root 通过 ftp 或 ftps 登录 -不不要这么做。root 可以访问系统的地方越少,系统就越安全。