Так действительно ли настройка пользователя ftp - это просто настройка пользователя в Ubuntu? Я видел кое-что о настройке пользователя без домашнего каталога. Что еще важно? Я хотел бы предоставить пользователю как можно меньше привилегий. Им нужен только доступ к /var/www/example.com и всему, что находится под ним. Поэтому я бы хотел, чтобы при входе на ftp они могли видеть только это (не видеть никаких других папок / файлов). Я использую vsftpd, если это важно.
Что ж, если вас действительно беспокоит безопасность, я бы рекомендовал вообще не использовать FTP и использовать SCP (WinSCP - отличный клиент Windows для этого, и FileZilla также поддерживает его). Чтобы это сработало, все, что вам нужно сделать, это добавить нового пользователя и указать его / ее домашний каталог /var/www/example.com/
В Ubuntu, если они входят в систему, используя SSH, вы вряд ли сможете помешать им видеть другие вещи, но вы можете удалить их запись в / etc / sudoers (используя visudo), что помешает им что-либо делать.
Я также рекомендовал бы отключить вход в систему с использованием простого пароля и сгенерировать ключи для всех учетных записей пользователей. В Интернете есть множество статей о том, как это сделать.
Если вы действительно хотите использовать vsftpd, сделайте следующее:
-s /etc/ftponlytouch /etc/vsftpd/user_conf/username (это обходной путь для некоторых забавных вещей в vsftpd)Это работает вместе с:
Фактически, вы, вероятно, захотите иметь следующие параметры в файле конфигурации:
nopriv_user=ftp chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list passwd_chroot_enable=YES pam_service_name=vsftpd userlist_enable=YES user_config_dir=/etc/vsftpd/user_conf
Дополнительную информацию можно найти на странице руководства по vsftpd.