FTP

vsftpd - Hvordan chroot FTP-brukere til deres hjemmekataloger

vsftpd - Hvordan chroot FTP-brukere til deres hjemmekataloger
chroot er en veldig viktig sikkerhetsfunksjon på FTP-servere.

Når du logger på en FTP-server, vil du ikke at brukere skal bla gjennom alle filsystemene dine. Du vil bare at han / hun skal bla gjennom filene han / hun har tilgang til, vanligvis deres hjemmekataloger. Dette er hva chroot gjør. Det låser brukerne i hjemmekatalogene. Brukerne kan bare bla gjennom filene og katalogene i hjemmekatalogen. Uansett hvor hardt de prøver, vil de ikke kunne gå utenfor hjemmekatalogene.

I denne artikkelen skal jeg vise deg hvordan du bruker vsftpd chroot for å låse brukere i hjemmekatalogene. Jeg skal vurdere denne artikkelen som en utvidelse av artikkelen Administrer Apache 2 VirtualHost med makro på Ubuntu 18.04 LTS eller Slik konfigurerer du Apache VirtualHost på Ubuntu 18.04 LTS. Husk å lese disse artiklene for å konfigurere alle FTP-brukere og hjemmekataloger. Så la oss komme i gang.

Hvordan jeg vil konfigurere vsftpd:

I Apache VirtualHost-artiklene ovenfor har jeg vist deg hvordan du konfigurerer Apache VirtualHost og er vert for flere nettsteder på en enkelt webserver.

Nå vil jeg la alle nettstedseiere (brukere) laste opp de nødvendige filene til deres webserver ved hjelp av FTP. Så jeg skal konfigurere vsftpd på en måte som brukerne er i stand til å laste opp de nødvendige filene til webserveren sin ved hjelp av FTP.

Installere vsftpd på Ubuntu:

På Ubuntu kan du enkelt installere vsftpd fra det offisielle pakkelageret til Ubuntu med APT-pakkebehandleren.

Oppdater først hurtigbufferen for APT-pakkebehandling med følgende kommando:

$ sudo apt oppdatering

Installer nå vsftpd med følgende kommando:

$ sudo apt installere vsftpd

vsftpd skal installeres.

Konfigurere vsftpd:

Vsftpd-konfigurasjonsfilen er / etc / vsftpd.konf.

Det er alltid lurt å ta en sikkerhetskopi av den opprinnelige vsftpd-konfigurasjonsfilen.

For å lage en backup vsftpd-konfigurasjonsfil / etc / vsftpd.konf.sikkerhetskopi, kjør følgende kommando:

$ sudo mv -v / etc / vsftpd.conf / etc / vsftpd.konf.sikkerhetskopi

Lag nå et nytt / etc / vsftpd.konf fil med følgende kommando:

$ sudo nano / etc / vsftpd.konf

Skriv inn følgende linjer og lagre filen ved å trykke på + x etterfulgt av y og .

hør = JA
listen_ipv6 = NEI
connect_from_port_20 = JA
 
anonym_enable = NEI
local_enable = JA
write_enable = JA
chroot_local_user = JA
allow_writeable_chroot = JA
secure_chroot_dir = / var / run / vsftpd / tom
 
pam_service_name = vsftpd
 
pasv_enable = JA
pasv_min_port = 40000
pasv_max_port = 45000
 
userlist_enable = JA
brukerliste_fil = / etc / vsftpd.brukerliste
userlist_deny = NEI

Til slutt, / etc / vsftpd.konf konfigurasjonsfilen ser slik ut.

Her, chroot_local_user alternativet er ansvarlig for å låse brukerne i hjemmekatalogene.

allow_writable_chroot option er ansvarlig for skrivetillatelser i hjemmekatalogene.

Start nå vsftpd-tjenesten på nytt med følgende kommando:

$ sudo systemctl starter vsftpd på nytt

Sjekk nå om vsftpd-tjenesten kjører med følgende kommando:

$ sudo systemctl status vsftpd

Flott! VSftpd-tjenesten kjører.

Nå må du legge til alle brukerne du vil koble til hjemmekatalogene og laste opp filer til en konfigurasjonsfil / etc / vsftpd.brukerliste

Åpne / etc / vsftpd.brukerliste konfigurasjonsfil med følgende kommando:

$ sudo nano / etc / vsftpd.brukerliste

Skriv nå inn alle brukernavnene du vil gi tilgang til hjemmekatalogene sine via FTP her. Lagre deretter filen ved å trykke på + x etterfulgt av y og .

Få tilgang til FTP-serveren:

Nå kan du bruke hvilken som helst FTP-klient til å koble til FTP-serveren din. Den mest populære FTP-klienten er FileZilla.

På Linux kan du også bruke Nautilus filbehandling til å koble til FTP-serveren din.

På Windows kan du legge til FTP-serveren din som et nettverkssted og laste opp filer der.

Først må du vite IP-adressen eller vertsnavnet til FTP-serveren din.

Du kan finne ut IP-adressen til FTP-serveren din med følgende kommando:

$ ip a | egrep "inet"

Som du kan se, er IP-adressen til FTP-serveren min 192.168.21.187. Det burde være annerledes for deg. Så sørg for at du erstatter den med din fra nå av.

Bruke Nautilus for å få tilgang til FTP-server:

Hvis du vil logge på FTP-serveren din ved hjelp av Nautilus på Linux, åpner du først Nautilus og klikker på Andre steder. Skriv deretter inn ftp: // [e-postbeskyttet] _ADDR eller ftp: // [e-postbeskyttet] _NAME i delen Koble til server. Klikk deretter på Koble.

Skriv inn passordet for brukeren din (i mitt tilfelle, alice) og klikk på Låse opp. Du kan også sjekke Husk passord, hvis du vil at Nautilus skal huske påloggingsinformasjonen. Ellers er det bare å la være ukontrollert.

Du bør være logget inn. Som du kan se, er www-katalogen her.

Som du kan se, kan jeg gå videre katalogkjeden.

De indeks.html filen er også inne i offentlig_html / katalog.

Som du ser, lastet jeg opp en fil, og den fungerer. Jeg kan også få tilgang til html-filen fra Apache-serveren.

Legge til FTP-nettverksplassering på Windows:

Hvis du vil logge på FTP-serveren din og bruke den på Windows ved å legge til et nettverkssted, så sjekk ut Tilgang til FTP-serveren delen av artikkelen Hvordan sette opp en FTP-server med vsftpd på Ubuntu 18.04 LTS.

Så det er slik du konfigurerer vsftpd og konfigurerer det til å rote FTP-brukere til hjemmekatalogene. Takk for at du leser denne artikkelen.

Spill Hvordan vise OSD-overlegg i fullskjerm Linux-apper og spill
Hvordan vise OSD-overlegg i fullskjerm Linux-apper og spill
Å spille fullskjermspill eller bruke apper i distraksjonsfri fullskjermmodus kan avskrekke deg fra relevant systeminformasjon som er synlig i et panel...
Spill Topp 5 spillfangstkort
Topp 5 spillfangstkort
Vi har alle sett og elsket streaming av spill på YouTube. PewDiePie, Jakesepticye og Markiplier er bare noen av de beste spillerne som har tjent milli...
Spill Hvordan utvikle et spill på Linux
Hvordan utvikle et spill på Linux
For et tiår siden ville ikke mange Linux-brukere forutsi at deres favorittoperativsystem en dag ville være en populær spillplattform for kommersielle ...