Intereting Posts
как печатать, если строка содержит определенный шаблон и не печатать, если она не содержит шаблон Ответ перенаправления IP на определенный порт Установить максимальное количество процессов, начатых incrond Как установить файловую систему zfs на другую файловую систему zfs в ubuntu 16.04 Файловый дескриптор просочился на вызов lvchange. Используемый логический том Sudo с NOPASSWD и перезапуск службы sed error: «\ 1 не определено в RE» под OS X Ошибка в R: невозможно открыть соединение с X11 Предотвратите системную запись от строк состояния регистрации до tty Как заставить дерево выводить только каталоги? Почему tmux запускается медленнее и медленнее с течением времени? Использование ожидаемого запуска сценариев на удаленной машине Что представляет собой «поле» для команды вырезания? Есть ли способ проверить успешность конкретной команды Как создать скрипт, который автоматически вводит пароль?

ftp user для корневых каталогов?

Я настраиваю свой сервер Ubuntu 14.04.

Я хочу иметь FTP-доступ (я использую vsftpd ), в основном для моего сервера apache2, поэтому я добавил нового пользователя в группу www-data . Я также установил параметры для vsftpd.conf , только для локальных пользователей, и chroot_local_user=YES .

Я изменил домашний каталог моего нового пользователя на /var/www/home . Разрешение 755 ( local_umask=022 ).

Теперь я могу создавать файлы, загружать их в каталог /var/www/home/ и не могу изменить их в корневом каталоге / для целей безопасности.

Но какую стратегию я могу использовать, когда хочу изменить некоторые файлы conf, загружать файлы журналов и т. Д., Когда я разрешаю пользователям оставаться в их домашнем каталоге?

Какие другие методы защиты настоятельно рекомендуют сделать мой ftp-сервер безопасным?

Это не то, как я это сделал, но отвечая на ваш вопрос:

От man vsftpd.conf :

 chroot_list_enable If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file con‐ taining this list is /etc/vsftpd.chroot_list, but you may over‐ ride this with the chroot_list_file setting. Default: NO 

так:

 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 

и добавьте любого пользователя, которого вы не хотите перерезать в этот список, чтобы вы могли «изменить некоторые файлы conf, загрузить файлы журналов и т. д.».