如何在CentOS 5上添加一个新的vsftpd用户? 我想这个用户默认到一个特定的目录,而不是自己的。 请注意,chroot已打开。 我应该这样做吗?
useradd vsftpuser1 -d /home/mainaccount passwd vsftpuser1 我必须编辑vsftpd中的任何东西吗?
另外,在/etc/vsftpd.ftpusers中,它有一个不允许通过ftplogin的用户组。 如果我从这里删除根目录,将root能够在没有chroot限制的情况下的 ftp? 以这种方式让我的系统受到威胁吗?
按照手册添加新用户。 这就是为什么他们写的。
您将不允许root访问FTP服务器! 这是您可以向主机公开的最高安全风险。 FTP通过电报以明文forms传输密码。 每个有权访问networking的人都可以轻松地嗅探密码。 有了密码,你可以让所有人完全控制你的服务器! 换句话说: 不要这样做!
SFTP是另一种协议,与名称旁边的FTP无关。 与FTP相关的协议是FTPS,它不是FTP over SSL。 SFTP是类似于 SSH的FTP替代品。
您所概述的方法将用于创buildftp用户。 您可能需要将Selinux策略更改为允许ftp在用户主目录中读取/写入
sudo /usr/sbin/setsebool -P ftp_home_dir 1
关于通过ftp或ftps让rootlogin – 不要只是不要。 root可以从安全的地方访问你的系统的地方越less。