web-dev-qa-db-fra.com

Restreindre l'utilisateur à un répertoire vsftpd

Je suis un peu nouveau avec Linux Ubuntu. J'ai suivi ceci guide .

Mon utilisateur: jer est toujours capable de voir les fichiers en revenant de son répertoire et en ouvrant des choses et en copiant des choses. Ce que j’ai trouvé bon, c’est qu’il ne peut pas supprimer, éditer ou ajouter plutôt que son propre répertoire (qui était auparavant bogué mais j’ai ajouté Owner:jer de Winscp à ce dossier).

Je veux que jer ne puisse rien voir d'autre que son dossier! As jer pourrait ouvrir d'autres fichiers secrets et copier des données.

2
Shikhar Baheti

Le manuel:

https://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/

Configurer le serveur FTP sur Ubuntu 14.04

Étape 1 "Mettre à jour les référentiels.

$ Sudo apt-get update

Étape 2 "Installez le paquet VsFTPD en utilisant la commande ci-dessous.

$ Sudo apt-get install vsftpd

Étape 3 "Après l’installation, ouvrez le fichier /etc/vsftpd.conf et apportez les modifications comme suit.

"Décommentez les lignes ci-dessous (lignes n ° 29 et 33).

write_enable=YES
local_umask=022

"Décommentez la ligne ci-dessous (ligne no: 120) pour empêcher l'accès aux autres dossiers en dehors du répertoire de base.

chroot_local_user=YES

et ajoutez la ligne suivante à la fin.

allow_writeable_chroot=YES

"Ajoutez les lignes suivantes pour activer le mode passif.

pasv_enable=Yes
pasv_min_port=40000
pasv_max_port=40100

Étape 4 "Redémarrez le service vsftpd en utilisant la commande ci-dessous.

$ Sudo service vsftpd restart

Étape 5 "Le serveur ftp écoutera maintenant sur le port 21. Créez un utilisateur avec la commande ci-dessous.

Utilisez le shell/usr/sbin/nologin pour empêcher l’accès au shell bash pour les utilisateurs ftp.

$ Sudo useradd -m john -s /usr/sbin/nologin
$ Sudo passwd john

Étape 6 "Autorisez l'accès à la connexion pour nologin Shell. Ouvrez/etc/shells et ajoutez la ligne suivante à la fin.

/usr/sbin/nologin
2
Mauro Siqueira