Ограничьте пользователя каталогом vsftpd
Я являюсь довольно новым с Linux Ubuntu. Я следовал этому руководству.
Мой пользователь: jer все еще может видеть файлы путем возвращения из его каталога и открытого материала и вещей копии. Вещь, которую я нашел хорошим, состоит в том, что он не может удалить, отредактировать или добавить, а не его собственный каталог (который прежде прослушивался, но затем я добавил Owner:jer от Winscp до той папки).
Я хочу jer не способный просмотреть что-либо еще, чем его папка! Как jer мог открыть другие секретные файлы и скопировать данные.
2 ответа
http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
Это очень полезно для новичков, которые пытаются сделать их chroot каталоги.
Руководство:
https://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
FTP-сервер установки на Ubuntu 14.04
Шаг 1» репозитории Обновления.
$ sudo apt-get update
Шаг 2» Установка пакет VsFTPD с помощью ниже команды.
$ sudo apt-get install vsftpd
Шаг 3» После установки открытый/etc/vsftpd.conf файл и вносит изменения следующим образом.
» Не прокомментируйте ниже строк (строка no:29 и 33).
write_enable=YES
local_umask=022
» Не прокомментируйте ниже строки (номер строки: 120) для предотвращения доступа к другим папкам вне дома каталог.
chroot_local_user=YES
и добавьте следующую строку в конце.
allow_writeable_chroot=YES
» Добавьте следующие строки для включения пассивного режима.
pasv_enable=Yes
pasv_min_port=40000
pasv_max_port=40100
Шаг 4» Перезапуск vsftpd сервис с помощью ниже команды.
$ sudo service vsftpd restart
Шаг 5» Теперь FTP-сервер послушает на порте 21. Создайте пользователя с ниже команды.
Используйте оболочку/usr/sbin/nologin для предотвращения доступа к оболочке удара для пользователей FTP.
$ sudo useradd -m john -s /usr/sbin/nologin
$ sudo passwd john
Шаг 6» Предоставляет доступ входа в систему для оболочки nologin. Откройте/etc/shells и добавьте следующую строку в конце.
/usr/sbin/nologin