При установке FTP-сервера на человечности, таким образом, у пользователя XXXX есть только доступ к/var/www/
Необходимо также посмотреть на Oracle Enterprise Manager / Управление Сеткой для управления средой базы данных. Это имеет богатый набор возможностей управления, предопределенных для Вас (включая такие задачи как запуск/завершение работы экземпляра). Просто другая мысль.
Необходимо удостовериться, что Вы настраиваете VSFTPd к chroot тот пользователь. Посмотрите на установку chroot_local_user. Тем путем у них только будет доступ к их папке.
-
1да, that' s это. – PEra 12 January 2010 в 20:38
-
2Но я хочу, чтобы у моих пользователей был доступ к/var/www и не только к их локальной папке. That' s проблема. – TraderJoeChicago 13 January 2010 в 01:40
Вы делаете его неправильно. Вы были бы далеко более обеспеченным созданием vhost в Apache вместо того, чтобы использовать значение по умолчанию/var/www. Тем путем можно создать vhost корень файловой системы в/home/user/public_html. Все (большинство?) FTP-серверы примут значение по умолчанию к обслуживанию корневого каталога пользователя, когда они войдут в систему, и таким образом, Вы не должны делать больше конфигурирования.
Также рассмотрите, является ли ftp действительно наилучшим вариантом. FTP небезопасен, поскольку он не имеет никакого шифрования по умолчанию - рассматривают использование scp/sftp вместо этого. Снова, Вы не должны будете делать никакого дополнительного конфигурирования, потому что Вы будете вручать корневой каталог пользователей по умолчанию. И Вы, вероятно, уже получили ssh выполнение сервера, которое предоставит Вам scp.
Хорошим sftp/scp клиентом для Windows является Winscp.
-
1Это все еще doesn' t решают его проблему. Если Вы chroot пользователи к их локальному каталогу, настраивая vhosts won' t препятствуют тому, чтобы они получили доступ к корневому каталогу. – Vitaliy 12 January 2010 в 20:04
-
2you' право ре, пользователи смогут шпионить вокруг остальной части сервера, но их если it' s защищенный хорошо они won' t смочь сделать много. Плюс chroot_local_user=yes все, что необходимо получить vsftpd к chroot к user' s корневой каталог - который требует корневых каталогов со всем, Вам нужно в них. – WheresAlice 12 January 2010 в 20:08
-
3я думаю часть точки, является Вами, действительно не хотят людей, шпионящих вокруг Вашего сервера. И если Вам нужен кто-то, чтобы иметь доступ к vhosts в центральной сайтом, а не ориентированной на пользователя, среде, затем блокирующей их в их корневой каталог, довольно бессмысленно. – Brian Lacy 5 November 2010 в 17:38
Я не знаю, как сделать это с VSFTPd; на самом деле я попробовал и сдался (у меня есть другие проекты сделать).
Но у меня действительно была подобная проблема, и способ, которым я решил ее, был, вынуждая их использовать SFTP. Это может быть настроено посредством некоторой тщательной модификации Вашей конфигурации Сервера OpenSSH (/etc/ssh/sshd_config). Поиск SFTP и "ChrootDirectory" и Вы найдете несколько учебных руководств.
Несколько глюков: Ваш весь путь к Вашему chroot каталогу MUST тюрьмы принадлежать корню и ДОЛЖЕН быть только для чтения Вашим пользователем (пользователями) SFTP.
Если Вы хотите предоставить определенный пользовательский доступ в определенные сайты, но Вы все еще хотите управлять ими всеми в одном месте как системный администратор, рассмотреть создание отдельной тюрьмы SFTP (я назвал мой/var/www/ftp, тогда как мои сайты, живые в/var/www/html), и затем твердое соединение, которое каталоги в новый каталог с "монтируют - связывают". Обратите внимание, что необходимо сначала создать отдельные каталоги монтирования, и что необходимо указать полный путь и к целевому каталогу и к каталогу точки монтирования.
Заключительное Примечание: Я понимаю, что это - старый вопрос, но если бы этот ответ был здесь, когда я смотрел ранее на этой неделе, он сохранит меня два твердых дня исследования.
Я столкнулся с той же проблемой и нашел, что этот поток, отмеченный, как разрешено, надеется, что это помогает :)
P.S. этот кажется лучше.