Når du logger deg på en FTP -server, vil du ikke at brukere skal bla gjennom alt filsystemet ditt. Du vil bare at han/henne skal bla gjennom filene som han/hun er i stand til å få tilgang, vanligvis deres hjemmekataloger. Dette er hva Chroot gjør. Det låser brukerne i hjemmekatalogene sine. Brukerne kan bare bla gjennom filene og katalogene i hjemmekatalogen. Uansett hvor hardt de prøver, vil de ikke kunne gå utenfor hjemmekatalogene.

I denne artikkelen skal jeg vise deg hvordan du bruker VSFTPD Chroot for å låse brukere i hjemmekatalogene sine. Jeg skal vurdere denne artikkelen som en utvidelse av artikkelen Administrer Apache 2 VirtualHost med makro på Ubuntu 18.04 LTS eller Hvordan konfigurere Apache VirtualHost på Ubuntu 18.04 LTS. Husk å lese disse artiklene for å konfigurere alle FTP -brukere og hjemmekataloger. Så la oss komme i gang.

Hvordan jeg vil konfigurere VSFTPD:

I Apache VirtualHost -artiklene ovenfor har jeg vist deg hvordan du konfigurerer Apache VirtualHost og er vert for flere nettsteder på en enkelt webserver.

Nå vil jeg la alle nettstedseiere (brukere) laste opp de nødvendige filene til deres webserver ved å bruke FTP. Så jeg kommer til å konfigurere VSFTPD på en måte som brukerne kan laste opp de nødvendige filene til webserveren deres ved å bruke FTP.

Installere VSFTPD på Ubuntu:

På Ubuntu kan du enkelt installere VSFTPD fra det offisielle pakkelagdet til Ubuntu med APT Package Manager.

Oppdater først APT Package Manager -cachen med følgende kommando:

$ sudo apt oppdatering

Nå, installer VSFTPD med følgende kommando:

$ sudo apt install vsftpd

VSFTPD skal installeres.

Konfigurere VSFTPD:

VSFTPD -konfigurasjonsfilen er /etc/vsftpd.konf.

Det er alltid en god idé å holde en sikkerhetskopi av den originale VSFTPD -konfigurasjonsfilen.

For å opprette en sikkerhetskopi VSFTPD -konfigurasjonsfil /etc/vsftpd.konf.Sikkerhetskopi, Kjør følgende kommando:

$ sudo mv -v /etc /vsftpd.Conf /etc /vsftpd.konf.Sikkerhetskopi

Nå, lage en ny /etc/vsftpd.konf fil med følgende kommando:

$ sudo nano /etc /vsftpd.konf

Skriv inn følgende linjer og lagre filen ved å trykke på + x etterfulgt av y og .

Hør = ja
listen_ipv6 = nei
connect_from_port_20 = ja
anonymous_enable = nei
Local_Enable = ja
skriv_enable = ja
chroot_local_user = ja
tillater_writable_chroot = ja
Secure_chroot_dir =/var/run/vsftpd/tom
pam_service_name = vsftpd
PASV_Enable = ja
PASV_MIN_PORT = 40000
PASV_MAX_PORT = 45000
userList_Enable = ja
userList_file =/etc/vsftpd.Brukerliste
userList_deny = nei

Til slutt /etc/vsftpd.konf Konfigurasjonsfil ser slik ut.

Her, chroot_local_user Alternativet er ansvarlig for å låse brukerne i hjemmekatalogene.

tillater_writable_chroot Alternativet er ansvarlig for skrivetillatelser på hjemmekatalogene.

Nå start VSFTPD -tjenesten med følgende kommando:

$ sudo SystemCTL Restart VSFTPD

Nå, sjekk om VSFTPD -tjenesten kjører med følgende kommando:

$ sudo systemctl status vsftpd

Flott! VSFTPD -tjenesten kjører.

Nå må du legge til alle brukerne du vil koble til hjemmekatalogene deres og laste opp filer til en konfigurasjonsfil /etc/vsftpd.Brukerliste

Åpne /etc/vsftpd.Brukerliste Konfigurasjonsfil med følgende kommando:

$ sudo nano /etc /vsftpd.Brukerliste

Skriv inn alle brukernavnene du vil gi tilgang til hjemmekatalogene sine via FTP her. Lagre deretter filen ved å trykke på + x etterfulgt av y og .

Få tilgang til FTP -serveren:

Nå kan du bruke hvilken som helst FTP -klient til å koble deg til FTP -serveren. Den mest populære FTP -klienten er Filezilla.

På Linux kan du også bruke Nautilus File Manager for å koble deg til FTP -serveren.

På Windows kan du legge til FTP -serveren din som et nettverkssted og laste opp filer der.

Først må du kjenne IP -adressen eller vertsnavnet på FTP -serveren din.

Du kan finne ut IP -adressen til FTP -serveren din med følgende kommando:

$ ip a | Egrep "inet"

Som du ser er IP -adressen til FTP -serveren min 192.168.21.187. Det skal være annerledes for deg. Så sørg for at du erstatter den med din fra nå av.

Bruker Nautilus for å få tilgang til FTP -server:

Hvis du vil logge inn på FTP -serveren din ved å bruke Nautilus på Linux, åpner du først Nautilus og klikker på Andre steder. Skriv deretter inn ftp: // brukernavn@ip_addr eller ftp: // brukernavn@domain_name i koblingen til serverdelen. Klikk deretter på Koble.

Skriv inn passordet for brukeren din (i mitt tilfelle, Alice) og klikk på Låse opp. Du kan også sjekke Husk passord, Hvis du vil at Nautilus skal huske påloggingsinformasjonen. Ellers er det bare å la det være merket av.

Du skal være logget inn. Som du ser er WWW -katalogen her.

Som du kan se, kan jeg gå frem katalogkjeden.

De indeks.html filen er også inne i public_html/ katalog.

Som du ser, lastet jeg opp en fil, og den fungerer. Jeg kan også få tilgang til HTML -filen fra Apache -serveren.

Legge til FTP -nettverksplassering på Windows:

Hvis du vil logge inn på FTP -serveren din og bruke den på Windows ved å legge til et nettverkssted, så sjekk ut Få tilgang til FTP -serveren delen av artikkelen Hvordan sette opp en FTP -server med VSFTPD på Ubuntu 18.04 LTS.

Så det er slik du konfigurerer VSFTPD og konfigurerer den til Chroot FTP -brukere til hjemmekatalogene deres. Takk for at du leste denne artikkelen.