История изменений
Исправление
Shprot,
(текущая версия)
:
Возможно я мыслю как параноик, но это уже опробовано на собственной шкуре и в большинстве случаев, я учусь на своих ошибках
Для примера возьмём пакет proftpd
На мой взгляд идеальна следующая схема:
Смотрим uid пользователя www-data
id www-data
В дебианоподобных он вроде как 33
Создаём пользователя:
ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=winscpuser --uid=33 --gid=33 --home=/var/www --shell=/usr/sbin/nologin
где /etc/proftpd/ftpd.passwd - путь до файла, в котором хранятся пользователи.
winscpuser - имя пользователя.
uid и gid - идентификаторы пользователя и группы системной учетной записи www-data.
/var/www - домашний каталог пользователя.
/usr/sbin/nologin - оболочка, запрещающая локальный вход пользователя в систему.
Усилим безопасность. Открываем на редактирование /etc/proftpd/proftpd.conf
Снимаем комментарий с
DefaultRoot ~
Этим самым запрещаем выход пользователю winscpuser за рамки /var/www
Остаётся подключиться созданным пользователем и закинуть необходимые файлы
Та-ра-та-ра-там
Исходная версия
Shprot,
:
Возможно я мыслю как параноик, но это уже опробовано на собственной шкуре и в большинстве случаев, я учусь на своих ошибках
Для примера возьмём пакет proftpd
На мой взгляд идеальна следующая схема:
Смотрим uid пользователя www-data
id www-data
В дебианоподобных он вроде как 33
Создаём пользователя:
ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=winscpuser --uid=33 --gid=33 --home=/var/www --shell=/usr/sbin/nologin
где /etc/proftpd/ftpd.passwd - путь до файла, в котором хранятся пользователи.
winscpuser - имя пользователя.
uid и gid - идентификаторы пользователя и группы системной учетной записи www-data.
/var/www - домашний каталог пользователя.
/usr/sbin/nologin - оболочка, запрещающая локальный вход пользователя в систему.
Усилим безопасность. Открываем на редактирование /etc/proftpd/proftpd.conf
Снимаем комментарий с
DefaultRoot ~
Этим самым запрещаем выход пользователю winscp за рамки /var/www
Остаётся подключиться созданным пользователем и закинуть необходимые файлы
Та-ра-та-ра-там