ユーザーをディレクトリvsftpdに制限する

Question

私はLinux Ubuntuを少し使い始めました。私はこれに従いましたガイド。

私のユーザー：jerは、ディレクトリから戻ってファイルを開いて、ファイルを開いてコピーすることができます。私が良かったのは、彼が自分のディレクトリではなく、削除、編集、または追加できないことです（バグが発生する前に、WinscpからOwner:jerをそのフォルダに追加しました）。

jerは彼のフォルダ以外は表示できません。 jerは他のシークレットファイルを開き、データをコピーできます。

Mauro Siqueira · Answer

マニュアル：

Ubuntu 14.04でFTPサーバーをセットアップする

ステップ1"リポジトリを更新します。

$ Sudo apt-get update

ステップ2"以下のコマンドを使用してVsFTPDパッケージをインストールします。

$ Sudo apt-get install vsftpd

ステップ3"インストール後、/ etc/vsftpd.confファイルを開き、次のように変更します。

"以下の行のコメントを外します（行番号：29および33）。

write_enable=YES local_umask=022

"次の行（行番号：120）のコメントを解除して、ホームディレクトリ外の他のフォルダーへのアクセスを防ぎます。

chroot_local_user=YES

最後に次の行を追加します。

allow_writeable_chroot=YES

"パッシブモードを有効にするには、次の行を追加します。

pasv_enable=Yes pasv_min_port=40000 pasv_max_port=40100

ステップ4"以下のコマンドを使用してvsftpdサービスを再起動します。

$ Sudo service vsftpd restart

手順5"ftpサーバーはポート21でリッスンします。以下のコマンドでユーザーを作成します。

/ usr/sbin/nologinシェルを使用して、ftpユーザーがbashシェルにアクセスできないようにします。

$ Sudo useradd -m john -s /usr/sbin/nologin $ Sudo passwd john

ステップ6"nologin Shellのログインアクセスを許可します。/etc/shellsを開き、最後に次の行を追加します。

/usr/sbin/nologin