Nowy użytkownik FTP

kamyrdol32 | 2019-01-31 18:41:29 UTC | #1

Witam, mógłby mi ktos pomoc? Chce dodać użytkownika do FTP który będzie miał dostęp tylko do jednego folderu (NP. /home/GRA). Tak zęby nie miał wglądu do innych folderów, tylko do wyznaczonego.

Debian 7

SystemZ | 2016-08-30 16:21:52 UTC | #2

Jeśli chcesz tak prosto i szybko jak się da i użyć SFTP to polecam instalację Aimpanel.
On wydziela konto użytkownika dla każdego serwera gry osobno.
Możesz też podpatrzeć po instalacji jego konfigurację ssh która umożliwa to o czym mówisz.

anon82750602 | 2016-08-30 18:26:17 UTC | #3

Jesli jednak nie chcesz panelu - moze chroot dla uzytkownika sftp? Serwer FTP jest mniej bezpieczny i ma mniej funkcji, a OpenSSH masz zapewne zainstalowane na VPS ;)

Zobacz tu: https://wiki.archlinux.org/index.php/SFTPchroot
Czyli krotko mowiac dopisujesz do /etc/ssh/sshdconfig:

Match User <user>
    ChrootDirectory %h 
    ForceCommand internal-sftp
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

kamcio96 | 2016-08-31 14:45:29 UTC | #4

Tak przy okazji zapytam, da się zablokować (Jak tak to jak to zrobić) strukturę katalogów dla procesu? Tzn gdy użytkownik FTP/SFTP nie może przejść do katalogu wyżej, tak serwer z pluginem np FileManager widzi strukturę, zawartość plików, może kopiować do siebie itp :)

anon82750602 | 2016-08-31 18:22:49 UTC | #5

[quote=”anon82750602, post:3, topic:1034”]
ChrootDirectory %h
[/quote]

Ta opcja właśnie to blokuje…

kamcio96 | 2016-09-11 10:24:26 UTC | #6

@anon82750602
Tak, użytkownik nie widzi plików. Ale uruchomiony proces już tak :/

anon82750602 | 2016-09-12 08:55:35 UTC | #7

To zrób kontener chroot lub docker…

Jebanany | 2016-09-12 09:12:01 UTC | #8

Być może potrzebujesz tego https://github.com/stilliard/docker-pure-ftpd

kamyrdol32 | 2016-09-13 05:35:02 UTC | #9

Do zamknięcia. Problem rozwiązany - Nowy użytkownik + chmod na foldery (Odczyt/Zapis tylko dla właściciela pliku)

adminek153 | 2016-09-13 05:36:08 UTC | #10

Wątków nie zamykamy, jeśli znalazłeś gotową odpowiedź należy oznaczyć ją jako roazwiązanie. Tym razem zrobiłem to za Ciebie :)
https://forum.lvlup.pro/t/akcja-rozwiazywanie-problemow-jak-oznaczyc-tematy-jako-rozwiazane/1074

adminek153 | 2019-01-31 18:41:32 UTC | #11