vsftpd на rhel 7.4, запрещающий запись и изменение - PullRequest
0 голосов
/ 11 июня 2018

Я успешно установил и настроил vsftp.Я создал пользователя (joe) и сопутствующую группу (joes).

Мой пользователь 'joe' может создавать, обновлять и удалять файлы в своем «домашнем» каталоге без ошибок при входе в систему через ssh.Домашний каталог Джо был установлен на / var / www / site через usermod -d.Джо может CRUD любые файлы в / tmp, / home / joe, и / / var / www / site, когда залогинен в ОС через ssh.После проверки я установил для оболочки joe 'noshell' через usermod -s

разрешения локального каталога ftpuser: drwxrwxr-x. 2 ftpuser root 27 Jun 8 10:05 site

Джо может успешно войти в vsftpd с помощью FileZilla.Но Джо не может сбросить файлы в свой домашний каталог с помощью FileZilla.Джо может получить файлы из размещенного каталога ftp.

Вот текущая процедура, которую я создаю для выполнения этой задачи.

# yum install vsftpd
# service vsftpd stop
# vi /etc/vsftpd/vsftpd.userlist

add: joe

# vi /etc/vsftpd/vsftpd.conf

add / edit:

anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=NO
chroot_local_user=YES
local_umask=022
userlist_file=/etc/vsftpd/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO

затем

# useradd -d /var/www/site -s /usr/sbin/nologin joe
# passwd joe
# chown -R joe /var/www/site
# chmod 775 /var/www/site
# vi /etc/shells

, если необходимо, добавьте: /usr/sbin/nologin

# addgroup joes
# usermod -G joes joe
# service vsftpd start

Запуск vsftpd прошел успешно и без ошибок.

Что нужно для настройки vsftp, чтобы позволить joe загружать файлы с пульта?

1 Ответ

0 голосов
/ 14 июня 2018

Эти две вещи делают эту работу: local_umask=777 и useradd joe -d /var/www/site нет перестановки chown и / или chown, кажется, влияют на любой положительный результат

...