LINUX.ORG.RU
ФорумGeneral

как создать ftp-соединения на сервере по ssh

 , ,


0

1

Дело, собственно, вот в чем: есть VPS сервер, на который есть доступ по ssh и доступ по ftp На сервере несколько сайтов, ftp под root открывает корневую директорию, а нужно разделить доступы по ftp к каждому сайту отдельно. Как это сделать?

Пожалуйста, не судите строго, но не разбираюсь с ssh совсем, подскажите, пожалуйста, более детально как создать ftp-соединения и пользователей?



Последнее исправление: cetjs2 (всего исправлений: 1)
Поломалось обновление системы
Отключить сеть

не разбираюсь с ssh совсем

Найми того, кто разбирается

anonymous
()

создать пользователей в системе
кинуть линки на нужные сайты им в домашнюю директорию
установить им права 000 на корень, кроме их папок
раздать доступ по sftp, ибо ftp не кошерен

а вообще да, лучше найти по близости того, кто разбирается.. дело-то малое

Ford_Focus ★★★★★
()

а нужно разделить доступы по ftp к каждому сайту отдельно. Как это сделать?

man useradd.

drBatty ★★
()
Ответ на: комментарий от Kroz

уточните, пожалуйста

нанять всегда можно, но самому разобраться никогда не помешает. давайте по порядку, если где не так, то, пожалуйста, поправьте, я не спец, но нужно разобраться

сначала команда:

<Global> 1. создаем пользователя (к примеру, пользователь SSUSER) - какая команда для создания нужна?

2. даем права на создание папок SSUSER, команда:

UserAlias SSUSER www-data

3. задаем пароль для нашего SSUSER, команда:

UserPassword www-data 12344321

4. даем пользователю доступ к определенным папкам, команда:

<Directory /var/vhosts/photo> <LIMIT LOGIN> AllowUser SSUSER DenyAll </LIMIT> </Directory>

5. блокируем доступ к остальному, команда:

<Directory /> DenyAll </Directory>

</Global>

интересует п.1 и все ли так в остальном?

chkiller
() автор топика

vsftpd, локальные пользователи, ограничение на выход за пределы домашней папки в конфиге первого

xsektorx ★★★
()
Ответ на: комментарий от xsektorx

а точнее

эх беда-беда. я ж написал, что в этом деле совсем не смыслю - попросил по шагам подсказать, так ли делать теперь вот еще и vsftpd и апач - что к чему и откуда плясать?

chkiller
() автор топика
Ответ на: а точнее от chkiller

давай-ка выясним, в чём проблема. тебе нужно хостить несколько сайты нескольких пользователей и ограничить их в возможности по фтп ходить друг к другу в документруты или что?

xsektorx ★★★
()

а нужно разделить доступы по ftp к каждому сайту отдельно.

В vsftpd задача решается легко: 

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES

lystor ★★
()
Ответ на: комментарий от xsektorx

уточняю

xsektorx, рассказываю:

1. есть VPS сервер с Linux без CPanel, ISPmanager и т.д. к нему у меня есть один SSH, FTP и MySQL доступ под root 2. мне на него хостер перелил все мои сайты с другого сервера 3. я планирую размещать на нем и чужие сайты 4. вопрос: как создать ftp пользователя для каждого нового сайта + MySQL пользователя для БД тоже и ограничить каждому из них права на доступ: только его папка с сайтом и его БД и все - больше чтобы он ничего не видел вот все, что нужно понять, желательно по шагам, ибо в Linux и SSH слабоват пока еще...

а вот что это и куда???

В vsftpd задача решается легко:

anonymous_enable=NO local_enable=YES chroot_local_user=YES

где вводить, когда, при каких условиях?

chkiller
() автор топика
Ответ на: уточняю от chkiller

как создать ftp пользователя для каждого нового сайта

adduser пользователь, получается локальный пользователь со своей домашней директорией. меняешь в конфиге то, что тебе подсказали выше, и пользователь получает фтп-доступ, но из своей домашней папки по фтп вылезти не сможет

MySQL пользователя для БД тоже

это уже я не помню. либо читай ман по мускулу (вроде несложно), можно скрипт сделать, а можно и установить phpmyadmin и с него вручную добавить

ограничить каждому из них права на доступ: только его папка с сайтом

через фтп - соответствующей настройкой, о которой и говорили выше. и придётся запретить пользователям удалённую консоль, чтобы не залезли в иные папки с её помощью. если это тоже не отключить, а ограничить, то выйдет сложнее

и его БД

создаёшь пользователя, даёшь ему привелегии на конкретные базы. делал это только через phpmyadmin

желательно по шагам, ибо в Linux и SSH слабоват пока еще

для этого желательно знать, какой дистрибутив

а вот что это и куда???

открываешь текстовым редактором /etc/vsftpd.conf, правишь соответствующие значения, раскомментируешь в случае чего. потом перезапускаешь всфтпд. это для дебиана и на нём основанных, в других дистрибутивах конфиг может находиться в другом месте

xsektorx ★★★
()
Ответ на: версия от chkiller

ну тогда adduser имя_пользователя, apt-get install apache2-mpm-itk phpmyadmin, nano /etc/vsftpd.conf, конфиге меняешь соответствующие параметры, в виртуалхосты апача добавляешь «AssignUserId имя_пользователя имя_группы_пользователя», чтобы созданные апачем файлы не меняли владельца на www-data, пользователей для бд создаёшь на айпи-адрес_впс/phpmyadmin. столкнёшься с затруднениями в ходе выполнения - спрашивай

xsektorx ★★★
()
Ответ на: комментарий от xtraeft

так он еще и денег стоит и ресурс скушает на сервере

chkiller
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Поломалось обновление системы
General
Отключить сеть