Давненько я ничего не писал, так что давайте маленько пошатаем многострадальный
proftpd, а именно настроим в нем
sftp доступ к определенному каталогу от
id другого пользователя, данная опция очень полезна если допустим
apache или
nginx работают от
33(www-data) пользователя, и при добавление/изменение файлы, нарушаются его права и свободы.
Как создавать пользователей описано
здесь, про
mod_sftp здесь
А вот сам конфиг
#наличие модуля sftp
<IfModule mod_sftp.c>
#ип на котором слушать
<VirtualHost 0.0.0.0>
#включаем sftp
SFTPEngine on
#порт
Port 2222
#лог
SFTPLog /var/log/proftpd/sftp.log
# Configure both the RSA and DSA host keys, using the same host key
# files that OpenSSH uses.
# SSH ключи, у нас же sftp, все должно шифроваться
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
# режим авторизации, по паролю
SFTPAuthMethods password
#можно настроить авторизацию по ключу
# SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u
#Сжатие
SFTPCompression delayed
#Данные о пользователях и авторизации храняться в файле
AuthOrder mod_auth_file.c
#Указываем сам файл
AuthUserFile /etc/proftpd/proftpd.passwd
#Отключаем требование валидного шелла
RequireValidShell off
#Корневая директория
DefaultRoot ~
#Разрешаем запись и перезапись, без это опции мы не сможем изменять файлы
AllowOverwrite on
</VirtualHost>
</IfModule>
Вот в принципе и все, ничего сложного в этом нет, вся эта конструкция затевалась лишь из того, что на www Сервере нет разделения на пользователей.
Комментарии ()