Ubuntu 16.04 Bash 4.4.20
Я хотел бы знать шаги, необходимые для создания уникального пользователя, которого ftp-сервер может использовать в качестве полностью изолированного непривилегированного пользователя.
ПРИМЕЧАНИЕ:
В файле vsftpd.conf есть следующее:
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
Некоторое время назад я пытался понять это на моем raspberry pi ..
Я не помню точно, как я это сделал, и больше не могу найти "источник" моей информации, но он должен примерно идти в этом направлении:
Создайте пользователя, не давая ему собственный домашний каталог (ftp_user - его имя, вы можете дать ему другое):
sudo adduser ftp_user --no-create-home
(Здесь вы можете дать этому пользователю пароль)
Если вы хотите, чтобы ftp_user имел доступ к определенной папке, вам необходимо
mkdir /path/to/specific/folder # create a folder
sudo usermod -d /path/to/specific/folder ftp_user # assign to ftp_user
Затем вам нужно предоставить этому пользователю право владения этой папкой
sudo chown ftp_user:ftp_user -R /path/to/specific/folder
И в целом права для этой специальной папки должны быть такими:
sudo chmod 774 -R /path/to/specific/folder # You:rwx Group:rwx eveyone else: r--
или
sudo chmod 775 -R /path/to/specific/folder # You:rwx Group:rwx eveyone else: r-x
Если папка находится в / var / www / ..может потребоваться добавить пользователя в группу www-data или что-то в этом роде (если я правильно помню, есть также группа www-data)
Что такое пользователь www-data?
и, конечно же, это файл соответственно:
sudo usermod -G www-data ftp_user
sudo chown ftp_user:www-data -R /path/to/specific/folder
То же самое для вашего домашнего каталога, если вы хотите поделиться своей домашней папкой с этим ftp_user, вы должны иметь возможность добавить ftp_user в свою группу, но тогда вы не должны отбрасывать свою домашнюю папку, но запрещать выполнение записи для группы и все остальные ..
Будьте очень осторожны с правами собственности на папки и разрешениями.