EC2 FTP用户目录变化
问题描述:
我们的EC2实例安装有通过vsftpd程序与\home\user\原来的主目录有成功建立一个FTP用户,我跟着这个stack overflow的说明,并有用户的shell设置为/bin/falseEC2 FTP用户目录变化
什么我希望做的是让FTP用户的登录只对特定目录访问,在html目录的文件夹 - \var\www\html\website.com\userfolder
我所做的:
- 增加
user一组新目录的ftpgroup - 授权访问权和所有权的用户:ftponly
- 改变在
/etc/passwd - 用户的主目录添加
.ssh/authorized_keys与用户的密钥在新目录中 - 将
/etc/ssh/sshd_config中的ChrootDirectory更改为新目录 - 将目录上的权限更改为
chmod -R 775 user:ftpgroup - 安装
\var\www\html\website.com\userfolder
这些变化,我能够访问FTP,和现在在尝试访问我从Filezilla的客户端收到以下错误之前:
Error: Disconnected: No supported authentication methods available (server sent:publickey) ... Status: Connection attempt failed with "ETIMEDOUT - Connection attempt timed out"
,因为它以前的工作,我我认为这可能与权限有关,我只是不确定还有哪些地方需要更改。 感谢您的任何见解。
答
这对我有效。
使用vsftpd创建用户后,用户现在可以通过FileZilla访问该目录。 然后,我添加了从home/{user}目录到/var/www/html/{user}目录的链接。 用户可以将文件上传到主目录,并可以从html目录查看它。
这是一个简单的黑客攻击。让我知道这是否能解决您的问题。
我试过使用符号链接,但由于它是一个chroot用户,我无法访问这些文件。 – hurrendor
服务器上的admin/root所有者必须执行此链接。 如果你是管理员,你可以用'sudo'来做到这一点。 – Jeff
在这一点上,我认为这个问题可能存在于某些配置中,因为符号链接通常不适用于chroot用户。我已经将所需的目录挂载到用户的目录中,在配置了chrooted目录之后,只有新用户通过sftp访问这些文件的问题。 – hurrendor