如何仅在Centos / Linux安装上创建具有特定/ dir /访问权限的FTP用户

因此，我正在使用VPS-CentOS Linux安装。我在服务器上有vsFTPd。我目前可以通过root用户对服务器进行SFTP访问，但是现在尝试创建一个仅对服务器上的特定目录具有FTP访问权限的新用户，我已经完成了以下操作：

1. mkdir /var/www/mydomain.com
2. mkdir /var/www/mydomain.com/html
3. useradd <-username>
4. passwd <-username>
5. chown –R <-username> /var/www/mydomain.com
5. groupadd <-groupname>
6. gpasswd -a <-username> <-groupname>
7. chgrp -R <-groupname> /var/www/mydomain.com
8. chmod -R g+rw /var/www/mydomain.com

我正在努力做的是创建只能访问的用户 /var/www/mydomain.com -我观察到用户正确登录了正确的文件夹，但是用户可以随后“浏览”到其他目录。我希望用户坚持使用特定的文件夹，而不能“浏览”回来。

有任何想法吗？

我找到了有关chrooting的不同文章，但只是没有弄清楚如何在上述步骤中使用它。

这很简单。

您必须在vsftpd.conf文件上添加以下选项

chroot_local_user=YES

配置文件中的文档是不言自明的：

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

这意味着，该用户将只能访问您配置为该用户的HOME的文件夹。下面，我有一个用户passwd条目的示例：

upload_ftp:x:1001:1001::/var/www/sites/:/bin/bash

使用以下命令设置用户的主目录

usermod -d /var/www/my.domain.example/ exampleuser

注意：在我的示例中，该用户还是Linux中某些计划任务的有效用户。如果您不需要此功能，请将用户的外壳更改为/sbin/nologin而不是bash。

更改配置以使其包括后 chroot_local_user=YES

您可以将用户的外壳程序更改为，/usr/sbin/nologin以便在密码泄漏时减轻一些风险（也可以设置主目录）。外壳也需要列出，/etc/shells否则身份验证将失败。

usermod -d /var/www/my.domain.example -s / usr / sbin / nologin exampleuser

-d，--home HOME_DIR用户的新登录目录。如果指定了-m选项，则当前主目录的内容将被移至新主目录，如果该主目录不存在，则会创建该主目录。

-s，--shell SHELL用户的新登录shell的名称。将此字段设置为空白会导致系统选择默认的登录外壳。

https://security.appspot.com/vsftpd/FAQ.txt

以下是设置用户并仅允许用户通过FTP（即没有SSH）访问以及限制访问proftpd上特定目录（用户主目录）的步骤：

1. 添加新用户： adduser newusername

2. 设置密码： passwd newusername

3. 将用户主目录从默认修改为新文件夹：

   usermod -d /target/directory username

4. 编辑shells文件：vi /etc/shells并/dev/null在末尾添加

5. 修改文件中的newusername条目passwd：vi /etc/passwd在/./之前添加，newusername以便条目如下所示：

   newusername:x:502:502::/home/ftp/./newusernamehomedirectory/:/dev/null

   步骤4和5的详细信息在这里：

6. 编辑/etc/proftpd/proftpd.conf文件并取消注释行DefaultRoot ~

使用您的根帐户将根文件夹权限设置为711。

运行以下命令：

useradd -d ftp_user:chown 711 /etc/init.d/