web-dev-qa-db-ja.com

DebianでのFTPユーザーアカウントの設定

Debianインストールとproftpdを実行しているサーバーにFTPアカウントを設定しようとしています。 FTPユーザーの表示、編集、作成を可能にするいくつかの基本的なコマンドが必要です。また、これらのユーザーを特にproftpdに追加する必要があるのか​​、それともサーバー上に配置するだけで十分なのかについてもわかりません。

最終的には、svnデプロイメントツールであるbeanstalkappを使用して接続できるFTPユーザーが必要です。これにより、コンテンツが/ var/www /ディレクトリにデプロイされるようになります。

ユーザーを表示および更新するために使用する必要があるいくつかのシェルコマンドへのリンクであっても、助けていただければ幸いです。

3
evansc

ProFTPdは、FTPのみのユーザーの概念をサポートしています。これを機能させるには、最初にproftpd.confファイルに次の変更を加える必要があります。

AuthOrder mod_auth_unix.c mod_auth_file.c #add mod_auth_file.c
AuthUserFile /etc/proftpd/ftpasswd #Add this entire line

ファイル/ etc/proftpd/ftpasswdが存在し、proftpdデーモンが実行されているユーザーが読み取り可能であることを確認してください。

さらに、次の行を追加する必要があります。

RequireValidShell off  
UseFtpUsers off

ProFTPdデーモンを再起動します。これで、FTPサービスはFTP専用アカウントからの接続を許可します。次の構文を使用して、FTP専用アカウントを作成できます。

ftpasswd --passwd --file=/etc/proftpd/ftpasswd --name=ftpuser --uid=5001 --gid=5001 --home=/var/www/beanstalkapp --Shell=/bin/false

オプション「--uid」と「--gid」に細心の注意を払ってください。ここで既存のユーザー/グループに対応しない数値を指定すると、FTPユーザーは、proftpdデーモンを実行しているユーザーと同じファイル権限(通常、ほとんどのディレクトリへの読み取り専用アクセス)を持ちます。 FTPユーザーが実際にファイルを上書きできるようにする場合は、ディレクトリを所有する実際のシステムユーザーのUIDと一致するようにuidを設定します( 別のSF質問から見つけたもの ) 。

セキュリティを強化するために、proftpd.confファイルに次の行を追加することもできます。

<Directory "/var/www/beanstalkapp">
DirFakeUser on ~
DirFakeGroup on ~
</Directory>

これにより、FTPクライアントがだまされて、FTPユーザーのルートディレクトリにあるFTPユーザー/ FTPグループが所有しているかのようにファイルが表示されます。

2
avggeek

SSH/SFTPを使用してみませんか? FTPよりもはるかに安全で、最小限の構成で済みます。

0
lladnar

私の知る限り、proFTPdはデフォルトでシステムアカウントを使用します。 useraddを使用してシステムアカウントを作成するだけで、準備が整います...

しかし、私は純粋なftpdに慣れています。そこでは、同じシステムアカウントにマップする「仮想」ユーザーを作成するコマンドがあります。これは私が好む哲学です。

0
jfoucher