Estoy ejecutando Ubuntu Server 14.04 y seguíestas instruccionespara configurar una cuenta de usuario que debe limitarse a su propio directorio de inicio. El problema, sin embargo, es que el acceso FTP todavía está permitido para la cuenta de usuario y cuando la cuenta se conecta a través de FTP tiene acceso completo a todo el sistema de archivos. Cuando el usuario utiliza SFTP, el acceso se limita adecuadamente al directorio de inicio del usuario. ¿Cómo corrijo esto?bloquear el acceso FTP por completo? (Nota: el acceso SSH está bloqueado como debería estar. La ventana PuTTY simplemente se cierra cuando el usuario intenta iniciar sesión, no se muestra ningún mensaje ni nada).
Además, quiero que este usuario pueda editar un subdominio en mi servidor (apache2). Tengo un enlace simbólico configurado que apunta desde /home/user/index a /var/www/subdomain, el enlace simbólico es propiedad del grupo www-data (del cual el usuario es miembro), y el directorio del subdominio y todos los archivos son también es propiedad de www-data, pero el usuario no puede acceder al directorio vinculado a través de SFTP. ¿Cómo hago para que todo esto funcione correctamente?
Respuesta1
Recibí una respuesta en los foros de Ubuntu, así que también publicaré un resumen aquí.
Como tengo SFTP configurado correctamente, me recomendaron eliminar FTP por completo y conectarme solo a través de SFTP (esto significa desinstalar vsftpd por completo, ya que OpenSSH maneja SFTP, no vsftpd). Hacer eso resolvió el problema de que todo el sistema de archivos fuera visible a través de FTP.
En cuanto al problema de que no se podía acceder al servidor web, necesitaba usarlo mountpara montar el directorio, en lugar de usar un enlace simbólico. mountSin embargo, no sobrevive al reinicio del servidor, por lo que lo edité /etc/fstabpara contener /var/www/subdomain /home/user/index none 0 0y el problema se resolvió después de reiniciar el servidor.