我正在尝试在运行Debian安装和proftpd的服务器上设置一个FTP帐户。 我需要一些基本的命令,让我查看,编辑,创buildFTP用户。 我还不清楚是否需要将这些用户专门添加到proftpd中,或者只需在服务器上添加这些用户就足够了。
最终,我想有一个FTP用户,我可以连接到一个svn部署工具beanstalkapp,以便它可以将内容部署到我的/ var / www /目录。
任何帮助将不胜感激,即使它只是一些我应该用来查看和更新用户的shell命令的链接。
ProFTPd确实支持仅限FTP用户的概念。 为了做到这一点,您需要先对proftpd.conf文件进行以下更改:
AuthOrder mod_auth_unix.c mod_auth_file.c #add mod_auth_file.c AuthUserFile /etc/proftpd/ftpasswd #Add this entire line 确保文件/ etc / proftpd / ftpasswd存在,且用户可以读取运行proftpd守护程序的文件。
另外,您需要添加以下行:
RequireValidShell off UseFtpUsers off
重新启动ProFTPd守护进程。 您的FTP服务现在将允许来自仅FTP帐户的连接。 您可以使用以下语法创build您的仅限FTP的帐户:
ftpasswd --passwd --file=/etc/proftpd/ftpasswd --name=ftpuser --uid=5001 --gid=5001 --home=/var/www/beanstalkapp --shell=/bin/false
密切关注选项“–uid”和“ – gid”。 如果您在此处提供的数字值与任何现有的用户/组都不相符,那么FTP用户将具有与运行proftpd守护程序的用户具有相同的文件许可权(通常是对大多数目录的只读访问权限)。 如果你想允许FTP用户能够实际覆盖文件,设置uid匹配拥有目录的实际系统用户的UID( 我从另一个SF问题中发现的东西 )。
为了增加安全性,您还可以将以下行添加到您的proftpd.conf文件中:
<Directory "/var/www/beanstalkapp"> DirFakeUser on ~ DirFakeGroup on ~ </Directory>
这将欺骗FTP客户端显示FTP文件,就像在FTP用户的根目录下的FTP-user / FTP-group一样。
为什么不使用SSH / SFTP? 它比FTP更安全,只需要最less的configuration。
据我所知,proFTPd默认使用系统帐户。 你只需使用useradd创build系统帐户,你应该很好去…
但是,我习惯于纯粹的ftpd,其中有命令来创build映射到相同系统帐户的“虚拟”用户,这是我更喜欢的一种哲学。