Kiedy zalogujesz się na serwerze FTP, nie chcesz, aby użytkownicy przeglądali cały system plików. Chcesz tylko, żeby przeglądał pliki, do których ma dostęp. To właśnie robi Chroot. Blokuje użytkowników w ich katalogach domowych. Użytkownicy mogą tylko przeglądać pliki i katalogi w swoim katalogu domowym. Bez względu na to, jak bardzo się starają, nie będą mogli wyjść poza katalogi domowe.

W tym artykule pokażę, jak używać VSFTPD Chroot, aby zablokować użytkowników w ich katalogach domowych. Rozważę ten artykuł przedłużeniem artykułu Zarządzaj Apache 2 VirtualHost z makro na Ubuntu 18.04 LTS Lub Jak skonfigurować Apache VirtualHost na Ubuntu 18.04 LTS. Pamiętaj, aby przeczytać te artykuły, aby skonfigurować wszystkich użytkowników FTP i katalogi domowe. Więc zacznijmy.

Jak chcę skonfigurować VSFTPD:

W powyższych artykułach Apache VirtualHost pokazałem, jak skonfigurować Apache VirtualHost i hostować wiele witryn na jednym serwerze WWW.

Teraz chcę pozwolić wszystkim właścicielom witryn (użytkowników) przesłania wymaganych plików do ich serwera internetowego za pomocą FTP. Więc zamierzam skonfigurować VSFTPD w taki sposób, że użytkownicy mogą przesłać wymagane pliki do swojego serwera internetowego za pomocą FTP.

Instalowanie VSFTPD na Ubuntu:

Na Ubuntu możesz łatwo zainstalować VSFTPD z oficjalnego repozytorium pakietów Ubuntu z APT Package Manager.

Najpierw zaktualizuj pamięć podręczną APT Pakiet Manager za pomocą następującego polecenia:

Aktualizacja $ sudo apt

Teraz zainstaluj VSFTPD z następującym poleceniem:

$ sudo apt instal vsftpd

VSFTPD należy zainstalować.

Konfigurowanie VSFTPD:

Plik konfiguracyjny VSFTPD to /etc/vsftpd.conf.

Zawsze warto zachować kopię zapasową oryginalnego pliku konfiguracyjnego VSFTPD.

Aby utworzyć plik konfiguracji kopii zapasowej VSFTPD /etc/vsftpd.conf.kopia zapasowa, Uruchom następujące polecenie:

$ sudo mv -v /etc /vsftpd.conf /etc /vsftpd.conf.kopia zapasowa

Teraz stwórz nowe /etc/vsftpd.conf Plik z następującym poleceniem:

$ sudo nano /etc /vsftpd.conf

Teraz wpisz następujące wiersze i zapisz plik, naciskając + X śledzony przez y I .

Słuchaj = Tak
Listen_IPv6 = nie
connect_from_port_20 = tak
anonimous_enable = nie
local_enable = tak
zapis_enable = tak
CHROOT_LOCAL_USER = Tak
zezwolić_writeble_chroot = tak
secure_chroot_dir =/var/run/vsftpd/pusty
pam_service_name = vsftpd
Pasv_enable = Tak
PASV_MIN_PORT = 40000
PASV_MAX_PORT = 45000
userList_enable = Tak
UserList_file =/etc/vsftpd.Lista użytkowników
UserList_deny = nie

Wreszcie /etc/vsftpd.conf Plik konfiguracyjny wygląda tak.

Tutaj, chroot_local_user Opcja jest odpowiedzialna za blokowanie użytkowników w ich katalogach domowych.

Zezwalaj na_wrabtale_chroot Opcja odpowiada za uprawnienia do pisania w katalogach domowych.

Teraz uruchom ponownie usługę VSFTPD za pomocą następującego polecenia:

$ sudo systemctl restart vsftpd

Teraz sprawdź, czy usługa VSFTPD działa z następującym poleceniem:

$ sudo SystemCtl Status vsftpd

Świetnie! Usługa VSFTPD działa.

Teraz musisz dodać wszystkich użytkowników, których chcesz połączyć z ich katalogami domowymi i przesyłać pliki do pliku konfiguracyjnego /etc/vsftpd.Lista użytkowników

Otworzyć /etc/vsftpd.Lista użytkowników plik konfiguracyjny z następującym poleceniem:

$ sudo nano /etc /vsftpd.Lista użytkowników

Teraz wpisz wszystkie nazwy użytkowników, które chcesz umożliwić dostęp do ich katalogów domowych za pośrednictwem FTP tutaj. Następnie zapisz plik, naciskając + X śledzony przez y I .

Dostęp do serwera FTP:

Teraz możesz użyć dowolnego klienta FTP do łączenia się z serwerem FTP. Najpopularniejszym klientem FTP jest FileZilla.

W systemie Linux możesz również użyć menedżera plików Nautilus do łączenia się z serwerem FTP.

W systemie Windows możesz dodać swój serwer FTP jako lokalizację sieci i przesyłać tam pliki.

Najpierw musisz znać adres IP lub nazwę hosta swojego serwera FTP.

Możesz znaleźć adres IP swojego serwera FTP za pomocą następującego polecenia:

$ ip a | egrep „inet”

Jak widać, adres IP mojego serwera FTP to 192.168.21.187. Powinno być dla ciebie inaczej. Więc upewnij się, że zastąpisz go swoim od teraz.

Korzystanie z Nautilus w celu uzyskania dostępu do serwera FTP:

Jeśli chcesz zalogować się do swojego serwera FTP za pomocą Nautilus na Linux, najpierw otwórz Nautilus i kliknij Inne lokalizacje. Następnie wpisz w ftp: // nazwa użytkownika@ip_addr lub ftp: // nazwa użytkownika@nazwa_ Domeain w sekcji Connect to Server Server. Następnie kliknij Łączyć.

Teraz wpisz hasło dla swojego użytkownika (w moim przypadku, Alice) i kliknij Odblokować. Możesz także sprawdzić Pamiętaj hasło, Jeśli chcesz, aby Nautilus zapamiętał poświadczenia logowania. W przeciwnym razie po prostu pozostaw to niezaznaczone.

Powinieneś zostać zalogowany. Jak widać, katalog WWW jest tutaj.

Jak widać, mogę iść naprzód łańcuch katalogu.

indeks.html Plik jest również wewnątrz public_html/ informator.

Jak widać, przesłałem plik i działa. Mogę również uzyskać dostęp do pliku HTML z serwera Apache.

Dodanie lokalizacji sieci FTP w systemie Windows:

Jeśli chcesz zalogować się do serwera FTP i użyć go w systemie Windows, dodając lokalizację sieci, sprawdź Dostęp do serwera FTP sekcja artykułu Jak skonfigurować serwer FTP z VSFTPD na Ubuntu 18.04 LTS.

Tak więc konfigurujesz VSFTPD i konfigurujesz go do użytkowników Chroot FTP w ich katalogach domowych. Dziękujemy za przeczytanie tego artykułu.