Создавание учетных записей пользователя FTP на Debian
Первое предложение состояло бы в том, чтобы переключиться на рабочий стол, таким образом, сканирования могут быть выполнены, в то время как разработчики не пытаются работать над машинами.
Если бы это не работает, затем должен был бы видеть, возможно ли для разработчиков удаленно соединиться по VPN, к сети в конце ночи воскресенья из дома для сканирования для выполнения от говорят 0:01 в понедельник утром, которое должно закончиться к тому времени, когда они должны были бы отключить ноутбук от удаленной сети для введения его в офис. Я не уверен, как хорошо некоторые корпоративные люди хотели бы эту идею, но ей будут работать на сканированиях, расписание и ноутбуки вне офиса, когда сканирование сделано.
Насколько я знаю, proFTPd системные учетные записи использования по умолчанию. Вы просто создаете системные учетные записи с useradd, и необходимо быть хорошими для движения...
Однако я привык к чистому-ftpd, wherer существуют команды для создания 'виртуальных' пользователей, которые отображаются на ту же системную учетную запись, которая является философией, которую я предпочитаю.
ProFTPd действительно поддерживает понятие о пользователях только для FTP. Для создания этой работы Вы должны были бы сначала внести следующие изменения в свой proftpd.conf файл:
AuthOrder mod_auth_unix.c mod_auth_file.c #add mod_auth_file.c
AuthUserFile /etc/proftpd/ftpasswd #Add this entire line
Удостоверьтесь, что файл/etc/proftpd/ftpasswd существует и читаем пользователем, под которым работает proftpd демон.
Кроме того, необходимо было бы добавить следующие строки:
RequireValidShell off
UseFtpUsers off
Перезапустите демона ProFTPd. Ваш сервис FTP теперь позволит соединения из учетных записей только для FTP. Можно создать учетную запись только для FTP с помощью следующего синтаксиса:
ftpasswd --passwd --file=/etc/proftpd/ftpasswd --name=ftpuser --uid=5001 --gid=5001 --home=/var/www/beanstalkapp --shell=/bin/false
Обратите пристальное внимание на опции "-uid" и "-ценуроз". Если Вы предоставите числовое значение здесь, которое не соответствует никакому существующему пользователю/группе, то у пользователя FTP будут те же полномочия файла, которые пользователь, выполняющий proftpd демона, имеет (обычно доступ только для чтения к большинству каталогов). Если Вы хотели позволить пользователю FTP мочь на самом деле перезаписать файлы, установить uid для соответствия UID фактического пользователя системы, который владеет каталогом (Что-то, что я нашел из другого Вопроса о SF).
Для дополнительной безопасности Вы могли также добавить следующие строки к своему proftpd.conf файлу:
<Directory "/var/www/beanstalkapp">
DirFakeUser on ~
DirFakeGroup on ~
</Directory>
Это обманет клиент FTP в показ файлов как будто находящийся в собственности FTP-user/FTP-group в корневом каталоге пользователя FTP.