Am găsit o mulțime de intrări pentru acest subiect - dar încă nu am reușit să rulez următoarele:
Îmi place să ofer un utilizator nou pentru accesarea unui anumit folder deja existent, al cărui proprietar nu trebuie schimbat. Permisiunile pentru foldere ar trebui adăugate de ACL-uri.
Utilizatorul nu trebuie să acceseze niciun alt folder decât acesta. Utilizatorul ar trebui să încarce fișiere în acel folder.
Am încercat deja să-l configurez cu sshd - dar în acest fel folderul pare să aibă nevoie de proprietarul root.
Apoi am încercat cu vsftp și am urmat mai multe ghiduri. Am ajuns la acel punct, că utilizatorul se putea autentifica, dar punctul său de intrare este la rădăcină „/” fără permisiuni sau oriunde.
Nu am reușit să restricționez utilizatorul la un singur director.
Cu configurația actuală nici măcar nu mă mai pot autentifica:
Detalii:
CentOS Linux versiunea 7.9.2009 (Core)
Pași:
creați grupul testuser + ftpusers
testuser:x:1009:1010::/ftp/upload:/usr/sbin/nologin
în scopuri de testare:
chown -R testuser:ftpusers /ftp
vsftpd.conf
anonymous_enable=NU
local_enable=DA
write_enable=DA
local_umask=022
dirmessage_enable=DA
xferlog_enable=DA
connect_from_port_20=DA
chroot_local_user=DA
chroot_list_enable=DA
chroot_list_file=/etc/vsftpd/chroot_list
asculta=DA
listen_ipv6=NU
pam_service_name=vsftpd
userlist_enable=DA
tcp_wrappers=DA
userlist_file=/etc/vsftpd/user_list
userlist_deny=NU
allow_writeable_chroot=DA
local_umask=0000
file_open_mode=0777
pasv_min_port=30000
pasv_max_port=31000
chroot_local_user=DA
local_root=/ftp/upload
user_sub_token=$USER
getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> dezactivat
ftpd_connect_db --> dezactivat
ftpd_full_access --> activat
ftpd_full_access --> activat
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> dezactivat
httpd_enable_ftp_server --> dezactivat
tftp_anon_write --> off
tftp_home_dir --> on
cat user_list
testuser
systemctl reporniți vsftpd
ftp la server
Conectat la serverul ftp (x.x.x.x).
220 de lucrări!
Nume (ftp-server:rădăcină): testuser
331 Vă rugăm să specificați parola.
Parola:
530 Conectare incorectă.
Autentificare eșuată.
--> notă: „userlist_deny=NO” deja configurat