服务器安全:FTP 和系统用户

服务器安全:FTP 和系统用户

我很乐意得到有关在 Linux 服务器 (Ubuntu) 上处理系统用户和 ftp 用户的建议。我只想以正确的方式去做。

  1. 我有一个 sysUser.sysGroup 并创建虚拟的ProFTPD 服务器的 ftpUser.ftpGroup。

    链接到 sysUser 和 sysGroup 的虚拟 ftp 用户 (ftpUser) 和组 (ftpGroup)

    1. $ cat /etc/passwd | grep ‘sysUser’

      sysUser:x:1000:1000:,,,:/home/sysUser:/bin/bash

    2. $ cat /etc/group | grep ‘sysGroup’

      系统组:x:1000:

    3. $ cat ftpd.passwd | grep'ftpUser'

      ftpUser:$1$48s76tws$16eHXxZ1UtI1mj8tu7uUV0:1000:1000:第一个 ftp 用户

    4. $ cat ftpd.group | grep 'ftpGroup'

      ftp组:x:1000:

  2. 将 ftp 用户“监禁”到主目录:/etc/proftpd/proftpd.conf:DefaultRoot ~ 所以现在我的虚拟 ftpUser 无法离开 sysUser 主目录。

嗯,它可以工作,但是有一个问题:ftpUser 创建了一个文件但无法编辑它!

-rw-r--r-- 1 sysUser sysGroup 7 2013 年 3 月 5 日 testFile

另一个问题是如何创建 ftp 用户 (ftpSeoUser),该用户可能被“限制”在 sysUser 主目录内的某个目录中?我想我必须使用这个技巧来允许 SEO 人员访问网站的模板目录。

似乎有一种方法是创建系统用户 sysSeoUser,并从 /home/sysSeoUser 目录到 /home/sysUser/mySite.com/public_html/templateDir/ 建立符号链接。但我试过了,没成功……出于某种原因,ftpSeoUser 看不到 sysSeoUser 创建的链接。

因此,如果您能帮助解决 ftpUser 编辑文件和将 SEO 人员“关押”到网站上的某个目录的问题,我将不胜感激。也许有更简单的方法来处理 ftp 用户...

答案1

请尝试一下

ftpasswd --passwd --file=/etc/passwd --name=FTP user --uid=XXXX --home=path to FTP directory --shell=/dev/null

按回车键,系统会提示输入密码。

用任意用户名替换 FTP 用户,提供用户的 uid。

这对我有用。

相关内容