Как я могу добавить нового пользователя vsftpd в CentOS 5? Я бы хотел, чтобы этот пользователь по умолчанию использовал определенный каталог, отличный от его собственного. Обратите внимание, что chroot включен. Должен ли я сделать что-то подобное?
useradd vsftpuser1 -d /home/mainaccount
passwd vsftpuser1
Надо ли что-то редактировать в vsftpd или это все?
Кроме того, в /etc/vsftpd.ftpusers он имеет root-доступ с группой пользователей, которым не разрешено входить в систему через ftp. Если я удалю из него root, root сможет sftp без ограничений chroot? Есть ли какая-либо угроза для моей системы, если разрешить такой способ root?
Описанный вами метод будет работать для создания пользователей ftp. Возможно, вам придется изменить политику Selinux на Разрешить ftp читать / писать в домашних каталогах пользователей.
sudo /usr/sbin/setsebool -P ftp_home_dir 1
Что касается разрешения root-доступа через ftp или ftps - НЕ просто не надо. Чем меньше мест root может получить доступ к вашей системе, тем она безопаснее.
Следуйте инструкциям по добавлению новых пользователей. Вот почему они написаны.
Вы не будет позволять root для доступа к FTP серверу! Это самый высокий риск безопасности, которому вы можете подвергнуть свой хост. FTP передает пароль открытым текстом по сети. Любой, у кого есть доступ к сети, может легко узнать пароль. Имея пароль, который вы даете всем полный контроль над вашим сервером! Другими словами: Не делай этого !!
SFTP - это еще один протокол, не имеющий ничего общего с FTP, кроме названия. Протокол, связанный с FTP, - это FTPS, который представляет собой не что иное, как FTP через SSL. SFTP - это что-то лайк Альтернатива FTP через SSH.