【vsftp】設定某些特定用戶，只能存取自己的目錄

【環境：aws】

當我們開啟一個ftp的帳號權限useradd,passwd
總是會考慮安全性的問題

此時請到

 
/etc/vsftpd

設定vsftpd.conf

 
vim vsftpd.conf

可看到以下的資訊

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

如上，我設定chroot_local_user = NO
例外的帳號，設定在chroot_list上

chroot_list的不受限帳號

每次設定完成，請重新開啟VSFTP

 
sudo service vsftpd restart

同樣的，若你想限制某些用戶只能在特定目錄下進行操作，請參考

VSFTP安裝

裡面有更改root()的設定

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】FTP ,NO SFTP

【環境：aws】

每次年代久遠，換個電腦，總是會忘記之前設定
例如aws的ftp

【AWS】VSFTP安裝 請看此

用ec2-user登入，無需密碼，但你必須用.pem登入sftp
加上你的user不可能每個人發一個，追蹤log也很重要

1.首先必須去aws上，建立一個帳號與密碼，詳情請參閱鳥哥大神

2.在filezilla上，設定主動模式。（若你的dreamwaver要用svn亦用此主動模式）

輸入你的帳秘即可....

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】Permissions 0644 for 'xxx.pem' are too open.

【環境：aws】

常常在把key丟來丟去的時候，常常會發生權限過於開放的問題

此時只需把權限改為600即可

chmod 600 xxx.pem

順道一提

在aws的security將ssh的inbound設定成某個網域才可進入，較為保險
source的0.0.0.0/0
mask設定成你私人的網域較好


As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】VSFTP安裝

【環境：aws.ec2.micro】

AWS EC2本身並無ftp的服務，此次安裝vsftp。

安裝及建立user方法如下

 yum install vsftpd
 useradd 用戶名稱
 passwd 用戶名稱//用戶密碼
 cd /etc/vsftpd/
 vim user_list // 在此寫入用戶名稱

接著請執行

 vim vsftpd.conf 

在這邊寫入，修改anonymous_enable=NO

 
 userlist_enable=YES
 userlist_deny=NO
 userlist_file=/etc/vsftpd/user_list

若要將用戶的登入目錄引導到指定位置，一樣在vsftpd.conf 中寫入

 
 user_config_dir=/etc/vsftpd/vsftpd_user_conf

並在該目錄建立『vsftpd_user_conf』，在此目錄中新增『用戶名稱檔案』，並在此添加以下內容

 
 local_root=指定的位置

最後『重新啟動』即可

sudo service vsftpd restart

接著請記得在aws 控制台的防火牆上，添加port:TCP 20~21

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。