Я использую Ubuntu Server 14.04 и следуюэти инструкциидля настройки учетной записи пользователя, которая должна быть ограничена его собственным домашним каталогом. Проблема, однако, в том, что доступ по FTP все еще разрешен для учетной записи пользователя, и когда учетная запись подключается через FTP, она имеет полный доступ ко всей файловой системе. Когда пользователь использует SFTP, доступ должным образом ограничивается домашним каталогом пользователя. Как мне исправить это наполностью заблокировать FTP-доступ? (Примечание: доступ по SSH заблокирован, как и должно быть. Окно PuTTY просто закрывается, когда пользователь пытается войти в систему, никаких сообщений не отображается или что-то еще.)
Также я хочу, чтобы этот пользователь мог редактировать поддомен на моем сервере (apache2). У меня есть настроенная симлинк, указывающая из /home/user/index на /var/www/subdomain, симлинк принадлежит группе www-data (членом которой является пользователь), а каталог поддомена и все файлы также принадлежат www-data, но пользователь не может получить доступ к симлинкованному каталогу через SFTP. Как заставить все это работать вместе правильно?
решение1
Я получил ответ на форумах Ubuntu, поэтому опубликую его здесь также.
Поскольку у меня правильно настроен SFTP, мне посоветовали полностью удалить FTP и подключаться только через SFTP (это означает полную деинсталляцию vsftpd, поскольку OpenSSH обрабатывает SFTP, а не vsftpd). Это решило проблему просмотра всей файловой системы через FTP.
Что касается проблемы недоступности веб-сервера, мне нужно было использовать mountдля монтирования каталога вместо символической ссылки. mountОднако не сохраняется после перезагрузки сервера, поэтому я отредактировал /etc/fstabего, включив в него /var/www/subdomain /home/user/index none 0 0, и проблема была решена после перезагрузки сервера.