Это безопасно для создания учетной записи доступ FTP к случайным пользователям?
Я искал несколько менее напряженный способ добавить пользователей каждые несколько дней (что желание быть предоставленным доступом ftp с их собственной папкой) на моем сайте. Я нашел это руководство по softlayer КБ для vsftp (я работаю на Сервере Ubuntu),
Create a FTP user group. eg: ftpaccounts
#/usr/sbin/groupadd ftpaccounts
Add a new user to this group, and set the default path of that user to /home/user/.
#/usr/sbin/adduser -g ftpaccounts -d /home/user/ testuser
Set a password for the newley created user.
#passwd testuser
Set ownership of /home/user to the testuser and ftpaccounts.
#chown testuser:ftpaccounts /home/user
Give Read/Write access to testuser and all members in ftpaccounts
#chmod 775 /home/user
Edit /etc/vsftpd/vsftpd.conf file and make sure 'local_enable=YES' is uncommented.
Restart the vsftpd service.
#/etc/init.d/vsftpd restart
Теперь только с помощью этого руководства, такого как установка их с их собственным chowned/home/папка, они только смогут зарегистрировать в/изменять/home/user и журнале на пути FTP на user@mysite.com, или действительно ли это - угроза безопасности?
Виртуальные пользователи seened немного трудный для меня, таким образом, я смотрю на это.
2 ответа
Как с предложением akira и небольшим количеством поиска с помощью Google, я нашел простой способ сделать учетную запись только для SFTP. Это потребовало бы этой записи в /etc/passwd:
(принятие пути является моим sftp сервером),
sftponly:x:9042:8080:sftp-only:/home/sftponly:/usr/local/libexec/sftp-server
После passwd'ing это, я добавляю это к/etc/shells
echo "/usr/local/libexec/sftp-server" >> /etc/shells
И это должно быть связано с/home/sftponly. Я должен все же попробовать это, поэтому если кто-то натыкается на это и видит что-то прямо неправильно, не стесняйтесь указывать на это. Я протестирую то, что я могу.