Что такое домашняя директория ftp пользователя
Тема: Домашняя директория FTP пользователей
Опции темы
Поиск по теме
По дефолту выставляет домашнию директорию в /var/www/username/data
Как это изменить? В настройках пользователя можно поменять путь только после /data. Мне же необходимо начать с рута сервера и настроить путь до /home/username
Эта папка будет уже НЕ в домашней директории пользователя.
Скорей всего панелью это не реализуемо
Панель выставляет только в пределах пользовательской директории
В том то и проблема, домашняя директория пользователя находится в /home, но домашнию директория у FTP пользователя ispmanager выставляет в /var/www/
Пример:
Есть пользователь sysuser, его домашняя директория находится в /home/sysuser когда для этого пользователя создаешь FTP аккаунт в ispmanager’е оно выставляет путь для FTP к /var/www/sysuser/data вместо /home/sysuser
Это должно решаться на стороне ispmanager’а ибо где же ещё? Пока проблему решал меняя путь вручную в файлах ftp сервера, что интересно, после этого ispmanager отображает путь всё так же через /var но FTP коннектит куда надо.
Каждый раз менять файл в ручную не камельфо, так что думаю это должно решатся где то на стороне панели.
Следуя вики, эта настройка находится в /usr/local/ispmgr/etc/ispmgr.conf
У меня же путь другой, /usr/local/mgr5/etc/ispmgr.conf но path DefaultHomeDir там отсутствует.
Установка свежая. На вики старая информация или я не там ищу?
http://doc.ispsystem.ru/index.php/Ко. �л_ISPmanager
Не там видимо искали
Зачем вы мне кидаете ссылки которые я и так уже посмотрел, даже упомянул сообщением выше? Повторю: Нету у меня нужных файлов в тех местах где упоминает вики.
Вы уверены что читаете мои сообщения?
Как подключиться к серверу по FTP?
После размещения сайта на сервере встаёт вопрос: как организовать доступ по FTP для работы с файлами сайта? Для этой задачи есть несколько решений — в зависимости от того, используете ли вы сервер с панелью управления ISPmanager или без неё.
FTP на сервере с панелью ISPmanager
Чтобы подключение по FTP на сервере с ISPmanager стало доступным, нужно создать FTP-пользователя. Для этого:
Список серверов в Личном кабинете
В разделе «ISPmanager — панель управления сервером» будут указаны данные для входа:
Данные для подключения в инструкции
Откройте раздел Учётные записи — FTP-пользователи и нажмите «Создать» :
Список FTP-пользователей в ISPmanager
Панель предложит ввести имя FTP-пользователя, выбрать владельца (пользователя, к сайтам которого вы хотите настроить доступ), задать пароль и домашнюю директорию FTP-пользователя (она настраивается относительно домашней папки пользователя-владельца):
Создание FTP-пользователя в ISPmanager
На этом настройка завершена. Осталось проверить подключение через любой FTP-клиент, например, FileZilla. Для этого вам понадобятся следующие данные:
Подключение через FileZilla
В случае успешного подключения мы увидим список каталогов в домашней директории пользователя-владельца ( example-user ). Все сайты размещены в подкаталоге www :
Список каталогов пользователя
FTP на сервере без панели управления
В этом случае есть два варианта действий. Оба способа позволяют обеспечить возможность FTP-подключения к серверу, в том числе для отдельных пользователей к отдельным папкам:
Настройка подключения через sFTP
Также можно создать дополнительных sFTP-пользователей с доступом только к отдельным папкам на сервере. Тем самым можно организовать доступ к файлам сайтов для нескольких пользователей.
Настройка безопасного протокола sFTP
Установка и настройка FTP-сервера
vsftpd (Very Secure FTP Daemon) — FTP-сервер с возможностью шифрования передаваемых по протоколу FTP файлов. Благодаря этому повышается уровень безопасности — никто не сможет получить доступ к данным, которые вы загружаете на сервер, если их удастся перехватить.
Установка и настройка vsftpd
vsftpd доступен для установки из штатных репозиториев во многих операционных системах семейства Linux.
| Ubuntu и Debian | CentOS |
После завершения установки нужно запустить FTP-сервер и добавить его в автозапуск — чтобы после перезагрузки сервера он включался автоматически:
В случае сбоя или при необходимости восстановления настроек будет достаточно удалить отредактированный файл и переименовать vsftpd.conf.copy в vsftpd.conf
Теперь откроем оригинальный конфигурационный файл с помощью любого консольного текстового редактора:
Чтобы обеспечить FTP-доступ к серверу, нужно изменить следующие параметры:
*Этот параметр позволяет включить FTP-сервер в режиме ожидания входящих подключений.
*Этот параметр отвечает за возможность подключения к серверу по FTP с IPv6-адресов. В большинстве случаев этот параметр не нужен, хотя и включен по умолчанию. Его необходимо отключить, поставив в начале строки символ «#».
* Этот параметр отвечает за автоматическое назначение прав на загружаемые данные. Для папок при загрузке будут автоматически назначены права 755, для файлов — 644.
* Этот параметр отвечает за шифрование FTP-соединения. В том же блоке можно указать пути к вашему сертификату и ключу — если вы не хотите использовать сгенерированные по умолчанию.
После изменения параметров сохраните файл, закройте редактор и перезапустите vsftpd командой:
Чтобы убедиться, что служба корректно запустилась, проверьте её статус:
Если проблем нет, вы увидите статус active (running) :
Проверка статуса vsftps в консоли
Создание FTP-пользователей
Например, для примера мы организовали следующую структуру каталогов:
Директория веб-сервера для размещения сайтов
Добавленный каталог для разбиения сайтов по пользователям
Сайты пользователя username
В такой структуре пользователю username доступны только каталоги example1.com/ и example2.com/ — внутри них он может создавать и редактировать файлы и папки. Все каталоги выше принадлежат пользователю root или системным пользователям.
Первым делом необходимо создать домашнюю папку нового пользователя. Если у вас уже создан каталог и к нему просто нужно настроить FTP-доступ, пропустите этот шаг.
Переходим в папку, где будет расположена домашняя директория пользователя:
Создаём новую папку:
Теперь нам нужно создать нового пользователя, назначив ему в качестве домашней директории созданную папку. Если вам нужно настроить доступ к другому каталогу, просто измените в команде путь /var/www/sites/username на свой.
Настроим пароль для нового пользователя:
Теперь осталось создать папку с владельцем в лице нашего нового пользователя. Переходим в созданный каталог:
Создаём папку, куда новый пользователь сможет загружать свои файлы:
Настроим в качестве её владельца нашего пользователя username :
На этом процесс настройки завершён. Осталось протестировать подключение через любой FTP-клиент, например, FileZilla. Для подключения указываем IP-адрес сервера, имя нашего созданного пользователя и его пароль:
Подключение по FTP через FileZilla
Клиент сообщит, что FTP-сервер имеет самоподписанный сертификат, и запросит подтверждение на подключение и сохранение этого сертификата как доверенного:
Предупреждение о самоподписанном сертификате
Если вы не активировали опцию ssl_enable=YES на этапе настройки, тогда клиент сообщит, что подключение небезопасно — данные не будут шифроваться:
Предупреждение о незащищённом соединении
В случае успешного подключения у вас откроется домашняя папка пользователя с каталогом под файлы:
Список каталогов пользователя
Обратите внимание, что пользователь может работать только внутри директории example.com/ Загрузка файлов или добавление папок в самой домашней директории (вне каталога example.com/ ) будут недоступны.
Как сделать FTP безопаснее
Протокол FTP разработан еще в 1971 году, и с тех пор стал самым привычным способом работы с файлами на сервере. Его поддерживают все современные браузеры, существует множество клиентов для подключения к серверу по FTP. Он очень удобен и прост в настройке.
Однако при всех его достоинствах, отсутствие шифрования при передаче данных — серьезный недостаток, из-за которого использовать его не рекомендуется. Но, если обойтись без FTP по каким-то причинам не получается, следуйте советам специалистов по информационной безопасности:
Эти меры снижают риски, но полностью их не исключают. Если вы хотите защитить данные сервера от перехвата, заражения вирусом и других неприятностей, используйте sFTP.
Создание FTP-пользователя без панели управления ISPmanager
По умолчанию при установке ОС Linux из любых шаблонов на сервере доступен только суперпользователь root. Подключение с данными root по протоколу FTP невозможно в целях безопасности (используется незашифрованный пароль). При установке шаблонов ОС типа minimal сервер FTP также не будет включён в установочный пакет. Если у Вас возникла необходимость быстрой ручной настройки нового FTP-пользователя при отсутствии на сервере панели управления ISPmanager, нужно сделать следующее.
Для начала подключитесь к серверу по протоколу SSH с правами root.
Установка FTP-сервера proftpd
CentOS:
Установка EPEL репозитория
Debian/Ubuntu:
Добавляем FTP в автозапуск сервера и запускаем его
Добавление разрешающих правил для брандмауэра
В зависимости от используемой утилиты управления
Iptables:
firewalld:
Ограничение FTP-пользователей пределами домашнего каталога
Данная статья подразумевает работу c конфигурацией ProFTPd «по умолчанию», а в этом случае пользователь может выходить за пределы своего домашнего каталога, и хотя прав на работу с другими папками у него, скорее всего, нет, но при недостаточно строгой конфигурации сервера это может представлять угрозу безопасности. Решить эту проблему можно добавив одну строку в файл proftpd.conf :
Добавить её можно в конец файла. После сохранения перезапустите FTP-сервер:
Создание нового FTP-пользователя
Простым FTP-пользователям нет необходимости иметь доступ к командной оболочке. Перед тем, как приступите к созданию новых пользователей, выполните команду:
Создайте нового пользователя
В большинстве случаев на данном этапе вы уже можете подключаться с созданным пользователем к FTP-серверу, который по умолчанию работает на 21 порту. Однако, есть еще несколько шагов, которые вы, возможно, захотите выполнить.
Дополнительная информация
Доступ к командной оболочке (shell)
Пользователям обычного протокола FTP не нужен доступ к shell, поэтому безопаснее его не предоставлять.
Расположение proftpd.conf
Используйте этот файл для более детальной настройки своего FTP-сервера при необходимости.
Ограничение прав FTP-пользователя
При необходимости вы можете ограничить права пользователя на запись в домашнюю директорию, позволив ему работать только с какой-нибудь внутренней папкой, например upload. От имени суперпользователя измените права:
В данном случае второе имя_пользователя является именем группы, которое по умолчанию совпадает с созданным вами именем пользователя.
FTP доступ к VPS с помощью ISPmanager
Настройка подключения к серверу по FTP в панели управления ISPmanager при помощи программы FileZilla.
Создание FTP-пользователя и Подключение к серверу с помощью ISPmanager5.
Для подключения к серверу VPS, нужно создать FTP-пользователя в ISPmanager 5, после входа в панель управления ISPmanager под пользователем root:
Перейдем в раздел «Учетные записи → FTP-пользователи», нажмем кнопку «Создать»
В этом разделе вы можете создавать новых пользователей, имеющих доступ к FTP, редактировать их параметры или удалять, а также включать или отключать определенных пользователей.
Изменение параметров FTP-пользователя
Чтобы изменить параметры существующего FTP аккаунта, выберите его из списка, нажмите кнопку «Изменить» и выполните редактирование. В форме редактирования параметров вы можете указать все те же данные, что и при создании нового пользователя, кроме его владельца.
Удаление FTP-пользователя
Чтобы удалить FTP-пользователя, выберите его в списке и нажмите кнопку «Удалить». Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки «ОК» выделенный FTP-пользователь будет удален.
Выполняем подключение к серверу VPS c логином и паролем созданного пользователя при помощи программы (клиента FTP)-FileZilla.
переходим в вкладку Настройки передачи и заполняем поля:
При успешном подключении вы увидите следующее:
Данная инструкция для обновленного дизайна панели управления ISPmanager5, доступна здесь.
Подключение к серверу по FTP с помощью ISPmanager4.
По умолчанию на выданном VPS не существует FTP доступа. С помощью панели ISPmanager можно создавать и управлять FTP аккаунтами.
FTP аккаунты закрепляются за пользователями (у учетной записи root нет доступа по FTP). Войдя под учетной записью администратора (root) не возможно увидеть раздел «FTP аккаунты». Для работы с FTP аккаунтами должен существовать хотя бы один пользователь.
Для настройки FTP доступа необходимо перейти в панель с правами того пользователя FTP аккаунты которого Вы хотите настроить. Для перехода на уровень пользователя выберите его в списке и нажмите кнопку «Войти».
После перехода на уровень выбранного пользователя вы увидите панель управления такой, какой ее видит данный пользователь. Что бы получить обратно права пользователя используйте гиперссылку root рядом с пиктограммой человека в короне.
Примечание:
При создании пользователя создается и FTP аккаунт с таким же именем и паролем, но если Вы измените пароль пользователя то пароль у FTP аккаунта с таким же именем остается старым.
Управление FTP Акаунтами
Смотрите также FTP аккаунты. Технические подробности (ISPmanager).
В данном модуле Вы можете создавать новых пользователей, имеющих доступ к FTP, редактировать их параметры или удалять, а также включать или отключать определенные аккаунты.
Просмотр списка аккаунтов
Создание нового FTP аккаунта
Изменение параметров FTP аккаунта
Удаление FTP аккаунта
Включение FTP аккаунта
Временное отключение FTP аккаунта
Просмотр списка аккаунтов
— FTP аккаунт может осуществлять доступ к FTP
— FTP аккаунт временно отключен
— пользователь FTP также имеет доступ к shell
Создание нового FTP аккаунта
Чтобы создать пользователя FTP, нажмите кнопку «Добавить FTP аккаунт» и заполните следующую форму:
Модуль «FTP аккаунты»
Изменение параметров FTP аккаунта
Чтобы изменить параметры существующего FTP аккаунта, выберите его из списка, нажмите кнопку «Изменить» и выполните редактирование. С помощью данной функции вы можете изменить имя пользователя и его пароль, а также указать дополнительную информацию.
Удаление FTP аккаунта
Чтобы удалить FTP аккаунт, выберите его в списке и нажмите кнопку «Удалить». Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки «ОК» выделенный FTP аккаунт будет удален.
Если при создании пользователя в качестве домашней директории была выбрана Закрытая директория, она удаляется. В остальных случаях вам придётся удалить домашнюю директорию пользователя FTP вручную.