Witam, mógłby mi ktos pomoc? Chce dodać użytkownika do FTP który będzie miał dostęp tylko do jednego folderu (NP. /home/GRA). Tak zęby nie miał wglądu do innych folderów, tylko do wyznaczonego.
Debian 7
Nowy użytkownik FTP
Zombie
kamyrdol32
SystemZ Admin lvlup.pro
Jeśli chcesz tak prosto i szybko jak się da i użyć SFTP to polecam instalację Aimpanel. On wydziela konto użytkownika dla każdego serwera gry osobno. Możesz też podpatrzeć po instalacji jego konfigurację ssh która umożliwa to o czym mówisz.
anon82750602
Jesli jednak nie chcesz panelu - moze chroot dla uzytkownika sftp? Serwer FTP jest mniej bezpieczny i ma mniej funkcji, a OpenSSH masz zapewne zainstalowane na VPS ;)
Zobacz tu: https://wiki.archlinux.org/index.php/SFTP_chroot Czyli krotko mowiac dopisujesz do /etc/ssh/sshd_config:
Match User
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
kamcio96
Tak przy okazji zapytam, da się zablokować (Jak tak to jak to zrobić) strukturę katalogów dla procesu? Tzn gdy użytkownik FTP/SFTP nie może przejść do katalogu wyżej, tak serwer z pluginem np FileManager widzi strukturę, zawartość plików, może kopiować do siebie itp :)
anon82750602
anon82750602:
ChrootDirectory %h
Ta opcja właśnie to blokuje...
kamcio96
@anon82750602 Tak, użytkownik nie widzi plików. Ale uruchomiony proces już tak :/
anon82750602
To zrób kontener chroot lub docker...
kamyrdol32
Do zamknięcia. Problem rozwiązany - Nowy użytkownik + chmod na foldery (Odczyt/Zapis tylko dla właściciela pliku)
adminek153 Moderator forum.lvlup.pro
Wątków nie zamykamy, jeśli znalazłeś gotową odpowiedź należy oznaczyć ją jako roazwiązanie. Tym razem zrobiłem to za Ciebie :) https://lvlup.rok.ovh/t/akcja-rozwiazywanie-problemow-jak-oznaczyc-tematy-jako-rozwiazane/1074