我有一个用户喜欢使用我们的 Bitnami AWS ec2 实例来存储播客。到目前为止,他们一直在使用http://www.lemonzdream.com/podcastmaker/使用 MobileMe。现在 MM 已经停用,他们只需要一些专用空间来提供文件。
他们不太懂技术,为他们设置 SFTP 并不理想。我想给他们一个单独的 FTP 帐户,将访问权限限制为他们可以上传到的单个 Web 目录。云映像当前有一个 FTP 服务器正在运行,但只监听 127.0.0.1。bitnami 管理员帐户是唯一的用户。
您认为该如何做?
答案1
安装 vsftpd
apt-get install vsftpd
首先,确保防火墙上打开端口 35000:36000 以允许 PASV FTP。
那么对于你的/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
hide_ids=YES
use_localtime=YES
nopriv_user=ftp
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
ftpd_banner=My FTP Server
virtual_use_local_privs=YES
anon_upload_enable=NO
async_abor_enable=YES
pasv_min_port=35000
pasv_max_port=36000
pasv_enable=YES
port_enable=YES
write_enable=NO
然后创建用户,运行,
/bin/htpasswd /etc/ftpd.passwd myusername
然后在中创建附带文件/etc/vsftpd_user_conf/myusername
guest_username=myuser
local_root=/home/myuser
write_enable=yes
用户按照guest_username规定进行连接,因此它允许您拥有具有不同访问权限的多个 FTP 用户,但同时保留重要的文件级所有者权限。
这将为您提供一个简单、chrooted、安全、隔离且易于管理的 FTP 配置。
不客气。