Nowy użytkownik FTP

Witam, mógłby mi ktos pomoc? Chce dodać użytkownika do FTP który będzie miał dostęp tylko do jednego folderu (NP. /home/GRA). Tak zęby nie miał wglądu do innych folderów, tylko do wyznaczonego.

Debian 7

1 polubienie

Jeśli chcesz tak prosto i szybko jak się da i użyć SFTP to polecam instalację Aimpanel.
On wydziela konto użytkownika dla każdego serwera gry osobno.
Możesz też podpatrzeć po instalacji jego konfigurację ssh która umożliwa to o czym mówisz.

Jesli jednak nie chcesz panelu - moze chroot dla uzytkownika sftp? Serwer FTP jest mniej bezpieczny i ma mniej funkcji, a OpenSSH masz zapewne zainstalowane na VPS :wink:

Zobacz tu: https://wiki.archlinux.org/index.php/SFTP_chroot
Czyli krotko mowiac dopisujesz do /etc/ssh/sshd_config:

Match User <user>
    ChrootDirectory %h 
    ForceCommand internal-sftp
    AllowTcpForwarding no
    PermitTunnel no
    X11Forwarding no

Tak przy okazji zapytam, da się zablokować (Jak tak to jak to zrobić) strukturę katalogów dla procesu? Tzn gdy użytkownik FTP/SFTP nie może przejść do katalogu wyżej, tak serwer z pluginem np FileManager widzi strukturę, zawartość plików, może kopiować do siebie itp :slight_smile:

Ta opcja właśnie to blokuje…

@gabixdev
Tak, użytkownik nie widzi plików. Ale uruchomiony proces już tak :confused:

To zrób kontener chroot lub docker…

Być może potrzebujesz tego https://github.com/stilliard/docker-pure-ftpd

Do zamknięcia. Problem rozwiązany - Nowy użytkownik + chmod na foldery (Odczyt/Zapis tylko dla właściciela pliku)

Wątków nie zamykamy, jeśli znalazłeś gotową odpowiedź należy oznaczyć ją jako roazwiązanie. Tym razem zrobiłem to za Ciebie :slight_smile: