Как создать уникального пользователя, которого ftp-сервер может использовать в качестве полностью изолированного непривилегированного пользователя - vsftpd?

Некоторое время назад я пытался понять это на моем raspberry pi ..

Я не помню точно, как я это сделал, и больше не могу найти "источник" моей информации, но он должен примерно идти в этом направлении:

Создайте пользователя, не давая ему собственный домашний каталог (ftp_user - его имя, вы можете дать ему другое):

sudo adduser ftp_user --no-create-home

(Здесь вы можете дать этому пользователю пароль)

Если вы хотите, чтобы ftp_user имел доступ к определенной папке, вам необходимо

mkdir /path/to/specific/folder                    # create a folder
sudo usermod -d /path/to/specific/folder ftp_user # assign to ftp_user

Затем вам нужно предоставить этому пользователю право владения этой папкой

sudo chown ftp_user:ftp_user -R /path/to/specific/folder

И в целом права для этой специальной папки должны быть такими:

sudo chmod 774 -R /path/to/specific/folder    # You:rwx Group:rwx eveyone else: r--

или

sudo chmod 775 -R /path/to/specific/folder    # You:rwx Group:rwx eveyone else: r-x

Если папка находится в / var / www / ..может потребоваться добавить пользователя в группу www-data или что-то в этом роде (если я правильно помню, есть также группа www-data)

Что такое пользователь www-data?

и, конечно же, это файл соответственно:

sudo usermod -G www-data ftp_user
sudo chown ftp_user:www-data -R /path/to/specific/folder

То же самое для вашего домашнего каталога, если вы хотите поделиться своей домашней папкой с этим ftp_user, вы должны иметь возможность добавить ftp_user в свою группу, но тогда вы не должны отбрасывать свою домашнюю папку, но запрещать выполнение записи для группы и все остальные ..

Будьте очень осторожны с правами собственности на папки и разрешениями.