Serwer FTP na raspberry pi

0

Kupiłem Raspberry Pi, zainstalowałem najnowszy Raspbian. Chciałbym na nim uruchomić serwer ftp.

Doszedłem do tego, że są programy "proftpd" i "vsftpd". Nazwa sugeruje, że obydwa programy to są forki programu "ftpd".

Jednak w obu programach zauważyłem, że użytkownicy i hasła są tożsame z użytkownikami systemu i po zalogowaniu się można swobodnie przeglądać katalogi całego systemu.

Kiedyś w systemie Windows miałem program FileZilla i w nim konfiguracja była bardzo prosta, zakłada się osobno użytkowników niezależnie od użytkowników systemu, dla każdego określa się katalog i prawa dostępu.

Jaki program jest dobry dla Raspbiana (ewentualnie kody źródłowe, które bez problemu można skompilować na Raspbiana), który umożliwia konfigurowanie kont niezależnie od użytkowników systemu i dla każdego określać katalog w systemie, który staje się katalogiem głównym na serwerze FTP?

Ewentualnie, jak skonfigurować vsftpd lub proftpd, żeby otrzymać oczekiwane działanie?

0

Poczytaj o chroot ftp.

2

Jeśli masz proftpd oraz tworzysz użytkownika, który ma mieć tylko dostęp do FTP z ograniczeniem do danego folderu to musisz to zrobić w ten sposób:

#adduser NAZWA_UZYTKOWNIKA --shell /bin/false --home /KATALOG/FTP/DLA/USERA
#adduser -G ftpuser NAZWA_UZYTKOWNIKA
0

Założyłem użytkownika w sposób:
#adduser ABC --shell /bin/false
Stwierdziłem że katalog /home/ABC może być.

Dodatkowo, do pliku proftpd.conf musiałem odkomentować "DefaultRoot ~" i "RequireValidShell no". To pierwsze uniemozliwia przejście ponad katalog domyślny, a to drugie jest potrzebne, żeby uzytkownik założony z "--shell /bin/falce" w ogóle mógł się zalogować.

Jednak użytkownik ABC może zalogować się do systemu poprzez pulpit zdalny (zainstalowałem xrdp).

W jaki sposób można uniemożliwić zalogowanie się użytkownika do systemu i jakiejkolwiek innej usługi bez odbierania możliwości logowania do FTP?

0

Jesteś pewien że zabroniłeś użytkownikowi dostępu do powłoki? Wklej wynik polecenia cat /etc/passwd

0
politan napisał(a):

Jesteś pewien że zabroniłeś użytkownikowi dostępu do powłoki? Wklej wynik polecenia cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
pi:x:1000:1000:,,,:/home/pi:/bin/bash
sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
ntp:x:102:104::/home/ntp:/bin/false
statd:x:103:65534::/var/lib/nfs:/bin/false
messagebus:x:104:106::/var/run/dbus:/bin/false
usbmux:x:105:46:usbmux daemon,,,:/home/usbmux:/bin/false
lightdm:x:106:109:Light Display Manager:/var/lib/lightdm:/bin/false
xrdp:x:107:110::/var/run/xrdp:/bin/false
proftpd:x:108:65534::/var/run/proftpd:/bin/false
ftp:x:109:65534::/srv/ftp:/bin/false
rataje:x:1001:1004:,,,:/home/rataje:/bin/false

Użytkownik, o którego mi chodzi to "rataje".

1 użytkowników online, w tym zalogowanych: 0, gości: 1