6 votos

¿Cómo funciona un servidor vsftpd trabajo y cómo se configura?

Me pidió que configurar un servidor de FTP, basado en el vsftpd paquete. El servidor se está ejecutando en una máquina remota a la que tengo un superusuario de privilegios de acceso.

Estar familiarizado con la mecánica de los servidores FTP, traté de averiguar cómo el usuario ftp cuentas estén configuradas. La anterior mantenedor utiliza una secuencia de comandos de shell, que trabaja en una lista que mantenemos para el seguimiento de las cuentas de usuarios y contraseñas, configurar las cuentas de ftp. De la lectura de la secuencia de comandos, veo que le genera una lista de nombres de usuario y contraseñas, y de hecho crea una cuenta de usuario en la máquina Linux. Esto significa que por cada usuario que se configura en la lista, una nueva cuenta de usuario está siendo añadido por la adduser comando:

adduser --home /home/ftp --no-create-home $user

(pero w/o privado /home/username directorio - el uso de la /home/ftp instaed).

Cada uno de estos usuarios pueden iniciar sesión en su cuenta usando el ssh comando. Este hecho se parece un poco extraño para mí, ya que me gustaría pensar que la cuenta de ftp debe ser disociada del Ubuntu cuentas de usuario.

Como otro efecto, cuando un usuario se conecta a través de un navegador web, que está conectado a la /home/ftp directorio. Sin embargo, a continuación, puede utilizar "Up to a higher level directory" enlace para ir y efectivamente tienen acceso a todo nuestro sistema.

Así, las preguntas son:

  1. Es esta realmente la forma en la que el servidor de FTP supone que funciona en términos de la configuración de cuentas de ftp?

  2. Si no, ¿cómo puedo configurar el vsftpd servidor de una manera que sólo tengo el superusuario Ubuntu cuenta en esa máquina, y todos los de la cuenta ftp son... apenas FTP, cuentas de usuario? Además, estas cuentas ftp debe ser configurado en términos de cómo y por qué se les permite el acceso.

3voto

golja Puntos 1203

Definitivamente la anterior administración hizo no hacer un buen trabajo.

Así, en primer lugar, si usted agregue las siguientes líneas en su vsftpd.conf que se chroot a los usuarios en su directorio de inicio.

chroot_list_enable=YES
chroot_local_user=YES

# a list of users which are NOT to be placed in a chroot() jail
chroot_list_file=/etc/vsftpd/chroot_list

Para la gestión de usuarios puede crear uno virtual (ver aquí), pero si usted piensa que la solución es demasiado complejo sólo uso pam_listfile.así módulo para denegar a los usuarios de ftp ssh acceso o uso pam_shells.así. Lo que es más fácil para usted. Sólo tenga cuidado de no bloquear el servidor ssh para usuarios válidos :)

1voto

Thor Puntos 369

Suena como que usted necesita un chroot ed servidor ftp con los no-usuarios del sistema, creo que esta wiki cómo tiene las respuestas que necesita.

1voto

Tamas Imrei Puntos 111

Usted debe usar virtual de los usuarios como usuarios de FTP.

Siga este post: http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: