নতুন vsftpd ব্যবহারকারী তৈরি করুন এবং হোম / লগইন ডিরেক্টরিতে (নির্দিষ্ট) লক করুন

আমাকে সেন্টোস লিনাক্স সার্ভারে vsftp ইনস্টল থাকা বিভিন্ন ডিরেক্টরিতে পর্যায়ক্রমে অস্থায়ী এবং সীমিত অ্যাক্সেস দেওয়া দরকার।

আমি ব্যবহার করে একটি ব্যবহারকারী তৈরি করেছি useradd [user_name]এবং তাদের ব্যবহার করে একটি পাসওয়ার্ড দিয়েছি passwd [password]।

আমি একটি ডিরেক্টরি তৈরি করেছি /var/ftpএবং তারপরে আমি এটিকে যে ডিরেক্টরিতে অ্যাক্সেস সীমাবদ্ধ করতে চাই তার সাথে আবদ্ধ করি।

এই ব্যবহারকারীটি যখন এফটিপিতে লগ ইন করেন তখন তাদের কেবল এই ডিরেক্টরিতে অ্যাক্সেস পাওয়া যায় তা নিশ্চিত করার জন্য আমার বিশেষভাবে আর কী করা দরকার?

— zigojacko
সূত্র

দুঃখিত তবে আপনি কি কখনও vsftpd.conf পরীক্ষা করার কথা বিবেচনা করেছেন?

— jirib

হ্যাঁ। আমার আছে. এটি কোনও নির্দিষ্ট ব্যবহারকারীকে কোনও নির্দিষ্ট ডিরেক্টরিতে লগ ইন করার জন্য কীভাবে নির্দেশ দেবেন তা আমাকে জানায় না ...?

— জিগোজাকো

নিশ্চিত? chroot_list_enable অপশন ... বা আপনি কি over HOM এর চেয়ে আলাদা ডিরেক্টরিকে ওভাররাইড করতে চান?

— jirib

আমি একটি নির্দিষ্ট ব্যবহারকারীর জন্য নির্দিষ্ট হোম ডিরেক্টরি কীভাবে ঘোষণা করতে চাই তা জানতে চাই। আমি সক্ষম chroot_list_enableএবং তৈরি করেছি /etc/vsftpd/chroot_list। আমি ঠিক করতাম না পরবর্তী কি করতে হবে।

— জিগোজাকো

তারপরে ইউজারমড ব্যবহারকারীর হোমডির পরিবর্তন করতে।

— jirib

উত্তর:

সম্পূর্ণ উত্তর যা ধাপে ধাপে ওয়াকথ্রোয়ের পরে অন্য যে কোনও লোকের জন্য আমার প্রশ্নের সমাধান করেছে ...

এটি গাইড হিসাবেvsftpd ব্যবহার করে ইনস্টল করুন ।

এর সাথে ব্যবহারকারী তৈরি করুন useradd [user_name] ।
এর সাথে ব্যবহারকারীর পাসওয়ার্ড তৈরি করুন passwd [user_name]। (আপনাকে পাসওয়ার্ড নির্দিষ্ট করতে অনুরোধ করা হবে)।
এফটিপি ডিরেক্টরি তৈরি করুন /var/ftpএবং তারপরে আপনি যে 'হোম' ডিরেক্টরিটি এই ব্যবহারকারীটির জন্য নির্দিষ্ট করতে চান তার সাথে বাঁধুন mount --bind /var/www/vhosts/domain.com/ /var/ftp/custom_name/।
এর সাথে ব্যবহারকারীর হোম ডিরেক্টরি পরিবর্তন করুন usermod -d /var/ftp/custom_name/ user_name

ইন /etc/vsftpd/vsftpd.conf, নীচের সমস্তটি সেট করা আছে তা নিশ্চিত করুন: -
- chroot_local_user = yes
- chroot_list_enable = yes
- chroot_list_file = জন্য / etc / vsftpd.chroot_list

vsftpd.chroot_listআপনি যদি সার্ভারের যে কোনও জায়গায় সম্পূর্ণ অ্যাক্সেস পেতে চান তবে কেবলমাত্র ফাইলের ব্যবহারকারীদের তালিকা করুন list এই ফাইলটিতে তাদের তালিকাভুক্ত না করে আপনি বলছেন যে সমস্ত vsftpdব্যবহারকারীকে তাদের নির্দিষ্ট হোম ডিরেক্টরিতে সীমাবদ্ধ রাখুন ।

অন্য কথায় (রেফারেন্সের জন্য): -

এর অর্থ হ'ল ডিফল্টরূপে, সমস্ত ব্যবহারকারীরা ফাইলে থাকা ব্যবহারকারীদের বাদে ক্রটযুক্ত হন ...
- chroot_local_user = yes
- chroot_list_enable = yes
এর অর্থ হ'ল ডিফল্টরূপে, কেবলমাত্র ফাইলের ব্যবহারকারীরা ক্রোয়েট হন ...
- chroot_local_user থে
- chroot_list_enable = yes

— zigojacko
সূত্র

কেন সরাসরি সেই ব্যবহারকারীর হোম ডিরেক্টরি সেট করা হচ্ছে না /var/www/vhosts/domain.com/? এটি নিয়ে কোনও সমস্যা আছে (কোনও সম্ভাব্য ঝুঁকির মতো)?

— লীমস

আমি সবেমাত্র জানতে পেরেছিলাম যে vsftp সুরক্ষার কারণে কোনও শীর্ষস্থানীয় এফটিপি ব্যবহারকারীকে লেখার অনুমতি দিতে নিষেধ করেছে বলে মনে হচ্ছে (তবে আমি 100% নিশ্চিত নই)। সুতরাং কোনও "ভাইবোন ফোল্ডার" দেখার অনুমতি না দেওয়ার সময় কোনও নির্দিষ্ট ফোল্ডারে এইচটিপি ব্যবহারকারীর লেখার অ্যাক্সেস দেওয়ার জন্য এই "নির্দেশনা" থাকার কারণ হতে পারে (যদি আপনি কেবল তার বাড়ির এক স্তরের উপরে সেট আপ করেন তবে এটি হবে) উল্লিখিত সমস্যা এড়ানো)। ( ubuntuforums.org/… দেখুন )

— লীমস

@ জিগোজাকো কি আপনার ব্যবহারকারীরা কেবল তাদের বরাদ্দ করা হোম দির দেখতে পাচ্ছেন? আমার জন্য, এটি ব্যবহারকারীকে নির্ধারিত ডিরেক্টরিটিতে ডিফল্ট করে, তবে, তারা এখনও অন্য ফোল্ডার দেখতে পাবে এবং পুরো পড়তে পারে রুট পর্যন্ত, যদিও কেবল পঠনের অ্যাক্সেস সহ।

— গ্রাহামএফ

এই উত্তরটি, ইউনিক্স.স্ট্যাকেক্সেঞ্জের সাথে সম্মিলিতভাবে / প্রশ্নগুলি / 208960/… আমার পুরো উত্তর ছিল। আমি একটি গ্রুপে একটি ব্যবহারকারী তৈরি শেষ করেছি এবং পছন্দসই ডিরেক্টরিতে গোষ্ঠী অ্যাক্সেস সীমাবদ্ধ করেছি।

— গ্রাহামএফ

আমার জন্য এটি উপরের পরেও কার্যকর হয়নি। সেখানে একটি স্থানীয়_রোট ইতিমধ্যে একটি ডিরেক্টরিতে সেট করা আছে এবং আমি যা কিছু করি না কেন, ব্যবহারকারীর ডিরেক্টরিটি জেল হয় নি। অবশেষে এটি শুধুমাত্র পরিবর্তিত পরে কাজ করা হয়

chroot_local_user = yes

এবং নিম্নলিখিত পদ্ধতি

vi /etc/vsftpd.conf

'ব্যবহারকারী_কনফিগ_ডির = / ইত্যাদি / vsftpd_user_conf' লাইন যুক্ত করুন (কোনও উদ্ধৃতি নেই)

mkdir / ইত্যাদি / vsftpd_user_conf;

সিডি / ইত্যাদি / vsftpd_user_conf

vi ব্যবহারকারী_নাম;

'স্থানীয়_রোট = / এসআরভি / এফটিপি / ব্যবহারকারী_নাম' লাইনটি প্রবেশ করান

অন্য কারও যদি একই সমস্যা থাকে তবে কেবল আমার দুটি সেন্ট।

— gnaanaa
সূত্র

আমি ভিএনএফটিপিডি-র মূল ডিরেক্টরি পরিবর্তন করতে এই প্রক্রিয়াটি অনুসরণ করেছি, জ্ঞান দ্বারা অতিরিক্ত পদক্ষেপগুলিও অন্তর্ভুক্ত। দুর্ভাগ্যক্রমে, এটি এখনও কাজ করে না। ফাইলজিলা 530 লগইনকে ভুল বলেছে। ব্যবহারকারী এবং পাসওয়ার্ড উপরের পদ্ধতি অনুসারে (ব্যবহারকারীর নাম)। আমি একটি পরীক্ষার ব্যবহারকারী ftp2 তৈরি করেছি এবং এর পাসওয়ার্ড সেট করেছি। ফাইলজিলা সাধারণ লগন সেই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে। আমি কেবল পঠনযোগ্য মূল ডিরেক্টরিটিও সেট করেছিলাম এবং পোস্টটি অনুসারে লেখার অনুমতি নিয়ে একটি নিম্ন স্তরের ডিরেক্টরি তৈরি করেছি আমি উবুন্টু 16.04 ব্যবহার করছি যদি এতে কোনও পার্থক্য হয়।

— টিম

আমি উবুন্টু 16.04 ব্যবহার করছি যদি এতে কোনও পার্থক্য হয়, @ gnaanaa। এছাড়াও আমি ভেবেছিলাম এটি বেআইনি যে / var এ কোনও এফটিপি ডিরেক্টরি নেই। সুতরাং আমি / var / ftp তৈরি করতে হয়েছিল, এবং তারপরে / var / ftp / ব্যবহারকারীর নাম। code<br/> প্রতিক্রিয়া: 220 (vsFTPd 3.0.3) <br/> আদেশ: USER ftp2 <br/> প্রতিক্রিয়া: 331 দয়া করে পাসওয়ার্ড নির্দিষ্ট করুন <br : 530 code

— লগইনটি

প্রথমত, দেখুন কেন আপনি সার্ভারে লগইন করতে পারেন নি। সাফল্যের লগইন করার পরে আপনি জেলিং দিয়ে সমস্যাটি ডিবাগ করতে পারেন। চিয়ার্স।

— জ্ঞানায়

মেশিনে থাকা অ্যাকাউন্টের তুলনায় ভিফএফটিপি কি আলাদা ব্যবহারকারী / পাসওয়ার্ড ব্যবহার করে? আমি আবিষ্কার করেছি যে এসএমবি পাসওয়ার্ডগুলি পৃথকভাবে এসএমএসপাসউইড-এ সেট করতে হবে। Vsftpd একইভাবে কাজ করে?

— টিম

না, এটি সিস্টেম ব্যবহারকারী অ্যাকাউন্ট account এই উত্তরটি দেখুন: জিজ্ঞাসা করুন

— জিজ্ঞাসা