У меня есть пользователь, которому нравится использовать наш экземпляр Bitnami AWS ec2 для хранения подкастов. До этого момента они использовали http://www.lemonzdream.com/podcastmaker/ с MobileMe. Теперь, когда MM мертв, им просто нужно выделенное пространство для обслуживания файлов.
Они не очень разбираются в технологиях, и настройка SFTP для них не идеальна. Я хотел бы предоставить им отдельную учетную запись FTP, которая ограничит доступ к одному веб-каталогу, в который они могут загружать файлы. В облачном образе в настоящее время работает FTP-сервер, но он прослушивает только 127.0.0.1. Учетная запись администратора bitnami является единственным пользователем.
Мысли как это сделать?
Установить vsftpd
apt-get install vsftpd
Сначала обязательно откройте порты 35000: 36000 на брандмауэре, чтобы разрешить PASV FTP.
Тогда для вашего /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
hide_ids=YES
use_localtime=YES
nopriv_user=ftp
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
ftpd_banner=My FTP Server
virtual_use_local_privs=YES
anon_upload_enable=NO
async_abor_enable=YES
pasv_min_port=35000
pasv_max_port=36000
pasv_enable=YES
port_enable=YES
write_enable=NO
Затем, чтобы создать пользователя, запустите,
/bin/htpasswd /etc/ftpd.passwd myusername
Затем создайте сопроводительный файл в /etc/vsftpd_user_conf/myusername
guest_username=myuser
local_root=/home/myuser
write_enable=yes
Пользователь подключается как guest_username заявлено, поэтому он позволяет иметь несколько пользователей FTP с разным доступом, но при этом сохранять важные разрешения владельца на уровне файлов.
Это даст вам красивую простую, защищенную, изолированную и управляемую конфигурацию FTP с chrooted.
Пожалуйста.