ubuntu server vsftpd 虚拟用户及目录
一:需求场景;
在ubuntu server上开设一个虚拟网站,在网站目录建立一个ftp目录,允许用户通过ftp上传网站文件到网站目录;
同时,该ftp用户,只能用于ftp操作,不能用于登陆ubuntu server
二:配置
1:先建立虚拟网站;
同样先创建apache2 网站配置文件,然后启用站点;
比如这里我的测试 网站 :www.cocoa.com 内网访问 站点;
网站目录在:/var/www/cocoa/web
在该目录下,建立 一个 index.html ;
修改:hosts文件,添加记录:指定ip 对应域名 www.cocoa.com
重新启动apache2服务;
浏览器 输入 www.cocoa.com 测试虚拟网站是否成功;
2: 配置ftp用户;
因为由于vsftpd的安全策略,指定ftp用户的根目录,就是该ftp用户的home目录,但是此home目录,作为根目录,不允许修改,上传成功操作;
所以基于上面的网站 cocoa/web 我的思路是:建立ftp用户指定home目录为 /var/www/cocoa 并,把其子目录,web作为web网页文件目录;这样子目录ftp用户就有了读写操作;当然,前提该文件的权限可写;
配置流程;
sudo useradd cocoa #添加名为cocoa的用户 sudo usermod -d /var/www/cocoa cocoa #指定cocoa用户的home目录cocoa sudo vim /etc/shells #打开登陆shells文件 #添加一条记录 /usr/sbin/nologin sudo usermod -s /usr/sbin/nologin cocoa #指定cocoa用户的登陆shells为nologin 就是只能用于ftp连接,不能用于登陆服务器; sudo chown -R cocoa:cocoa /var/www/cocoa #修改cocoa目录的所有者和组为cocoa sudo chmod 555 /var/www/cocoa #个性cocoa目录的权限为可读可执行,不能设置可写,因为cocoa目录,作为ftp根目录,不允许有写的权限; sudo chmod 755 /var/www/cocoa/web 修改其ftp子目录,并设置其为对自己可写可读可执行,这样用户就可以通过ftp上传网站文件到web目录里面了;
上面少了一步:就是设置用户的密码 passwd cocoa 设置密码;
然后;打开终端;
ftp 连接服务器,输入用户名和密码;即可;自行测试上传,下载,创建目录,删除目录,删除文件操作;
三:通过ftp上传一个写的网页文件,打开浏览器测试即可;
如果,想让用户ftp登陆之后,home作为根目录,就是别的目录访问不了;只需打开vsftpd配置文件里面的
chroot_local_user=YES
最后重新启动,vsftpd服务,测试即可
在ftp登陆成功之后
pwd 会出现;
