VSFTPD - Wie man FTP -Benutzer in ihren Heimverzeichnissen chroot kann

VSFTPD - Wie man FTP -Benutzer in ihren Heimverzeichnissen chroot kann
Chroot ist ein sehr wichtiges Sicherheitsmerkmal von FTP -Servern.

Wenn Sie sich bei einem FTP -Server anmelden, möchten Sie nicht, dass Benutzer alle Ihr Dateisystem stöbern. Sie möchten nur, dass er/sie die Akten durchsuchen, die er/sie zugreifen kann, normalerweise auf ihre Heimverzeichnisse. Das macht Chroot. Es sperrt die Benutzer in ihren Heimverzeichnissen. Die Benutzer können nur die Dateien und Verzeichnisse in ihrem Heimverzeichnis durchsuchen. Egal wie sehr sie es versuchen, sie werden nicht in der Lage sein, außerhalb ihrer Heimatverzeichnisse zu gehen.

In diesem Artikel werde ich Ihnen zeigen. Ich werde diesen Artikel als Erweiterung des Artikels betrachten Verwalten Sie Apache 2 VirtualHost mit Makro auf Ubuntu 18.04 LTS oder So konfigurieren Sie Apache VirtualHost auf Ubuntu 18.04 LTS. Lesen Sie diese Artikel unbedingt durch, um alle FTP -Benutzer und Heimverzeichnisse einzurichten. Also lasst uns anfangen.

Wie ich VSFTPD konfigurieren möchte:

In den obigen Artikeln von Apache VirtualHost habe ich Ihnen gezeigt, wie Sie Apache VirtualHost einrichten und mehrere Websites auf einem einzigen Webserver hosten.

Jetzt möchte ich, dass alle Website -Eigentümer (Benutzer) die erforderlichen Dateien mit FTP auf ihren Webserver hochladen. Ich werde also VSFTPD so konfigurieren, dass die Benutzer die erforderlichen Dateien mit FTP auf ihren Webserver hochladen können.

Installieren von VSFTPD auf Ubuntu:

Auf Ubuntu können Sie VSFTPD einfach über das offizielle Paket -Repository von Ubuntu mit dem APT -Paketmanager installieren.

Aktualisieren Sie zunächst den APT -Paket -Manager -Cache mit dem folgenden Befehl:

$ sudo APT Update

Installieren Sie nun VSFTPD mit dem folgenden Befehl:

$ sudo apt install VSFTPD

VSFTPD sollte installiert werden.

Konfigurieren von VSFTPD:

Die VSFTPD -Konfigurationsdatei ist /etc/vsftpd.Conf.

Es ist immer eine gute Idee, eine Sicherung der ursprünglichen VSFTPD -Konfigurationsdatei beizubehalten.

So erstellen Sie eine Backup -VSFTPD -Konfigurationsdatei /etc/vsftpd.Conf.Backup, Führen Sie den folgenden Befehl aus:

$ sudo mv -v /etc /vsftpd.conf /etc /vsftpd.Conf.Backup

Erstellen Sie nun eine neue /etc/vsftpd.Conf Datei mit dem folgenden Befehl:

$ sudo nano /etc /vsftpd.Conf

Geben Sie nun die folgenden Zeilen ein und speichern Sie die Datei durch Drücken + X gefolgt von y Und .

Hören Sie = Ja
listen_ipv6 = nr
Connect_from_port_20 = Ja
anonymous_enable = no
local_enable = ja
write_enable = ja
chroot_local_user = ja
degly_writable_chroot = yes
Secure_chroot_dir =/var/run/vsftpd/leer
pam_service_name = vsftpd
pasv_enable = ja
pasv_min_port = 40000
pasv_max_port = 45000
userlist_enable = yes
Benutzerlist_file =/etc/vsftpd.Benutzerliste
userlist_deny = nr

Endlich, das /etc/vsftpd.Conf Konfigurationsdatei sieht so aus.

Hier, chroot_local_user Die Option ist verantwortlich für die Verriegelung der Benutzer in ihren Heimverzeichnissen.

dego_writable_chroot Die Option ist für Schreibberechtigungen in den Heimverzeichnissen verantwortlich.

Starten Sie nun den VSFTPD -Dienst mit dem folgenden Befehl neu:

$ sudo systemctl restart vsftpd

Überprüfen Sie nun, ob der VSFTPD -Dienst mit dem folgenden Befehl ausgeführt wird:

$ sudo systemctl Status vsftpd

Großartig! Der VSFTPD -Dienst läuft.

Jetzt müssen Sie alle Benutzer hinzufügen, die Sie mit ihren Heimverzeichnissen verbinden und Dateien in eine Konfigurationsdatei hochladen möchten /etc/vsftpd.Benutzerliste

Öffne das /etc/vsftpd.Benutzerliste Konfigurationsdatei mit dem folgenden Befehl:

$ sudo nano /etc /vsftpd.Benutzerliste

Geben Sie nun alle Benutzernamen ein, die Sie hier über FTP Zugriff zu ihren Heimverzeichnissen ermöglichen möchten. Speichern Sie dann die Datei durch Drücken + X gefolgt von y Und .

Zugriff auf den FTP -Server:

Jetzt können Sie jeden FTP -Client verwenden, um eine Verbindung zu Ihrem FTP -Server herzustellen. Der beliebteste FTP -Client ist Filezilla.

Unter Linux können Sie auch Nautilus Dateimanager verwenden, um eine Verbindung zu Ihrem FTP -Server herzustellen.

Unter Windows können Sie Ihren FTP -Server als Netzwerkspeicherort hinzufügen und dort Dateien hochladen.

Zunächst müssen Sie die IP -Adresse oder den Hostnamen Ihres FTP -Servers kennenlernen.

Sie können die IP -Adresse Ihres FTP -Servers mit dem folgenden Befehl herausfinden:

$ ip a | Egrep "inet"

Wie Sie sehen können, lautet die IP -Adresse meines FTP -Servers 192.168.21.187. Es sollte für Sie anders sein. Stellen Sie also sicher, dass Sie es von nun an durch Ihre ersetzen.

Verwenden von Nautilus zum Zugriff auf FTP -Server:

Wenn Sie sich mit Nautilus unter Linux bei Ihrem FTP -Server anmelden möchten, öffnen Sie zuerst Nautilus und klicken Sie auf Andere Orte. Geben Sie dann ftp: // userername@ip_addr oder ftp: // userername@domain_name im Abschnitt Connect to Server ein. Klicken Sie dann auf Verbinden.

Geben Sie nun das Passwort für Ihren Benutzer ein (in meinem Fall, Alice) und klicken Sie auf Freischalten. Sie können auch überprüfen Passwort merken, Wenn Sie möchten, dass Nautilus sich an die Anmeldeinformationen erinnert. Ansonsten lassen Sie es einfach deaktiviert.

Sie sollten angemeldet sein. Wie Sie sehen können, ist das WWW -Verzeichnis hier.

Wie Sie sehen können, kann ich die Verzeichniskette voranschreiten.

Der Index.html Datei befindet sich auch in der public_html/ Verzeichnis.

Wie Sie sehen können, habe ich eine Datei hochgeladen und sie funktioniert. Ich kann auch über den Apache -Server auf die HTML -Datei zugreifen.

Hinzufügen von FTP -Netzwerkspeicherort unter Windows:

Wenn Sie sich bei Ihrem FTP -Server anmelden möchten und ihn unter Windows verwenden, indem Sie einen Netzwerkspeicherort hinzufügen, lesen Sie die Zugriff auf den FTP -Server Abschnitt des Artikels So richten Sie einen FTP -Server mit VSFTPD auf Ubuntu 18 ein.04 LTS.

So richten Sie VSFTPD ein und konfigurieren Sie es mit CHROOT -FTP -Benutzern in ihre Heimverzeichnisse. Danke, dass du diesen Artikel gelesen hast.