Как создать ftp пользователя
Перейти к содержимому

Как создать ftp пользователя

  • автор:

Добавление учетных записей FTP

Если вы работаете над своим сайтом совместно с кем-то или размещаете субдомены для других пользователей, рекомендуем создать для них отдельные учетные записи FTP.

Чтобы создать дополнительную учетную запись FTP:

  1. Откройте страницу Сайты и домены и нажмите FTP-доступ.
  2. Нажмите Добавить пользователя FTP.
  3. Укажите следующие параметры:
    • Имя учетной записи FTP. Введите имя.
    • Домашняя папка. Выберите папку, которая будет открываться при подключении пользователя по FTP.
    • Пароль FTP.
    • Дисковая квота (Windows). Чтобы ограничить объем дискового пространства на сервере, которое может использовать FTP-пользователь, уберите галочку Без ограничений рядом с полем Квота дискового пространства и введите нужное значение в мегабайтах.
    • Права на чтение (Windows). Чтобы разрешить FTP-пользователю просматривать содержимое домашней папки и скачивать из нее файлы, выберите опцию Чтение.
    • Права на запись (Windows). Чтобы разрешить FTP-пользователю создавать, переименовывать и удалять папки в домашней папке, поставьте галочку Запись. При хостинге на Windows, если вы не предоставите никаких прав, пользователь сможет подключиться, но ему будет недоступно содержимое домашней папки.
  4. Нажмите OK.

image 76951

Чтобы изменить свойства дополнительной учетной записи FTP:

  1. Откройте страницу Сайты и домены и нажмите FTP-доступ.
  2. Щелкните по нужной учетной записи FTP в списке.
  3. Внесите нужные изменения и нажмите OK.

Чтобы удалить дополнительную учетную запись FTP:

  1. Откройте страницу Сайты и домены и нажмите FTP-доступ.
  2. Выберите учетную запись FTP и нажмите Удалить. Обратите внимание, что основную учетную запись FTP невозможно удалить.
  3. Подтвердите удаление и нажмите OK.

Создание FTP-пользователя

FTP-пользователь нужен для загрузки или скачивания файлов на сервер через ISPmanager. Он имеет доступ только к директории, которая указана при его создании.

Чтобы создать FTP-пользователя:

  1. Перейдите в Учётные записиFTP-пользователиСоздать.
  2. Укажите Имя, которое используется для доступа к FTP-серверу в качестве логина.
  3. Выберите ВладельцаFTP-пользователя. Поле не доступно на уровне пользователя ISPmanager.
  4. Укажите Пароль для входа в FTP-сервер и его Подтверждение. Используйте строчные и прописные буквы, цифры, специальные символы (такие как @, ?, %). Тогда пароль будет лучше защищён от взлома.
  5. Укажите Домашнюю директорию FTP-пользователя. Директория указывается относительно домашней директории владельца. Например, если домашняя директория владельца — «/var/www/user/data», а для FTP-пользователя — «/ftp», то FTP-пользователь будет иметь доступ к директории «/var/www/user/data/ftp».
  6. Нажмите Ок.

Создание FTP-пользователя

Создание FTP-пользователя

FTP-пользователь нужен для загрузки или скачивания файлов на сервер через ISPmanager. Он имеет доступ только к директории, которая указана при его создании.

Чтобы создать FTP-пользователя:

  1. Перейдите в Учётные записиFTP-пользователиСоздать.
  2. Укажите Имя, которое используется для доступа к FTP-серверу в качестве логина.
  3. Выберите ВладельцаFTP-пользователя. Поле не доступно на уровне пользователя ISPmanager.
  4. Укажите Пароль для входа в FTP-сервер и его Подтверждение. Используйте строчные и прописные буквы, цифры, специальные символы (такие как @, ?, %). Тогда пароль будет лучше защищён от взлома.
  5. Укажите Домашнюю директорию FTP-пользователя. Директория указывается относительно домашней директории владельца. Например, если домашняя директория владельца — «/var/www/user/data», а для FTP-пользователя — «/ftp», то FTP-пользователь будет иметь доступ к директории «/var/www/user/data/ftp».
  6. Нажмите Ок.

Создание FTP-пользователя

Создание FTP-пользователя без панели управления ISPmanager

url image

По умолчанию при установке ОС Linux из любых шаблонов на сервере доступен только суперпользователь root. Подключение с данными root по протоколу FTP невозможно в целях безопасности (используется незашифрованный пароль). При установке шаблонов ОС типа minimal сервер FTP также не будет включён в установочный пакет. Если у Вас возникла необходимость быстрой ручной настройки нового FTP-пользователя при отсутствии на сервере панели управления ISPmanager, нужно сделать следующее. Для начала подключитесь к серверу по протоколу SSH с правами root.

Установка FTP-сервера proftpd

CentOS: Установка EPEL репозитория

yum install epel-release

Установка ProFTPd

yum install proftpd

Debian/Ubuntu:

apt install proftpd

Добавляем FTP в автозапуск сервера и запускаем его

systemctl start proftpd.service systemctl enable proftpd.service

Добавление разрешающих правил для брандмауэра

В зависимости от используемой утилиты управления Iptables:

iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT systemctl iptables save

firewalld:

firewall-cmd --permanent --zone=public --add-port=21/tcp firewall-cmd --reload

Ограничение FTP-пользователей пределами домашнего каталога

Данная статья подразумевает работу c конфигурацией ProFTPd «по умолчанию», а в этом случае пользователь может выходить за пределы своего домашнего каталога, и хотя прав на работу с другими папками у него, скорее всего, нет, но при недостаточно строгой конфигурации сервера это может представлять угрозу безопасности. Решить эту проблему можно добавив одну строку в файл proftpd.conf :

DefaultRoot ~

Добавить её можно в конец файла. После сохранения перезапустите FTP-сервер:

systemctl restart proftpd.service

Создание нового FTP-пользователя

Простым FTP-пользователям нет необходимости иметь доступ к командной оболочке. Перед тем, как приступите к созданию новых пользователей, выполните команду:

echo '/bin/false' >> /etc/shells

Создайте нового пользователя

useradd имя_пользователя -d /home/имя_папки -m -s /bin/false passwd имя_пользователя

Командами выше мы создали пользователя (имя_пользователя нужно заменить на незанятое имя) и соответствующую группу, назначили и создали (ключ -m можно опустить, если каталог уже существует) домашний каталог /home/имя_папки и выбрали /bin/false в качестве командной оболочки пользователя, тем самым отключив её в целях безопасности. Командой passwd мы задали пользователю необходимый пароль. В большинстве случаев на данном этапе вы уже можете подключаться с созданным пользователем к FTP-серверу, который по умолчанию работает на 21 порту. Однако, есть еще несколько шагов, которые вы, возможно, захотите выполнить.

Дополнительная информация

Доступ к командной оболочке (shell) Если вы всё-таки хотите предоставлять пользователю доступ к командной оболочке, то указывайте путь до любой действующей вместо /bin/false , например:

/bin/sh
/bin/bash

Пользователям обычного протокола FTP не нужен доступ к shell, поэтому безопаснее его не предоставлять. Расположение proftpd.conf Debian/Ubuntu: /etc/proftpd/proftpd.conf CentOS: /etc/proftpd.conf Используйте этот файл для более детальной настройки своего FTP-сервера при необходимости. Ограничение прав FTP-пользователя При необходимости вы можете ограничить права пользователя на запись в домашнюю директорию, позволив ему работать только с какой-нибудь внутренней папкой, например upload. От имени суперпользователя измените права:

chmod 555 /home/имя_папки mkdir /home/имя_папки/upload chown имя_пользователя:имя_пользователя /home/имя_папки/upload

В данном случае второе имя_пользователя является именем группы, которое по умолчанию совпадает с созданным вами именем пользователя.

Похожие публикации:
  1. Voximplant что это
  2. Как ввести константу в c
  3. Как убрать фон у label c
  4. Какую форму обучения рекомендуют использовать при изучении алгоритмизации и программирования

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *