User Tools

Site Tools


jciftp

搭建 JCI FTP 服务小记

注:本处的步骤仅供参考,请根据实际需求改动。操作环境为 Debian 9 x86_64。

服务需求

  • HTTP(S) 在线访问服务,但某些目录需要认证。
  • (S)FTP 上传,但不能让用户访问/修改系统并执行系统命令。

步骤

安装必备组件

$ sudo apt install nginx-extras apache2-utils

创建用户并给予权限

创建用户

$ sudo groupadd ftp
$ sudo useradd -g ftp ftpuser
$ sudo usermod -s /sbin/nologin -d /home/ftp -m ftpuser
$ sudo passwd ftpuser

设置登录

首先在 /etc/ssh/sshd_config 找到这段:

Subsystem      sftp    /usr/lib/openssh/sftp-server

将其注释然后添加这一行:

Subsystem sftp internal-sftp

然后在末尾添加:

Match Group ftp
    PasswordAuthentication yes
    ChrootDirectory /home/ftp
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

文件权限

必须要给母目录 root 用户和组的权限,且设置为 755。但下面的目录可随意指定。

$ sudo chown root:root /home/ftp
$ sudo chmod 755 /home/ftp
$ sudo chown ftpuser:ftp /home/ftp/files

设置网页服务器

本处只展示需求的设置。

列出目录

    location / {
        fancyindex on;
        fancyindex_exact_size off;
        fancyindex_localtime on;
        charset utf-8,gbk;
        try_files $uri $uri/ =404;
    }

认证目录

    location /secret {
        fancyindex on;
        fancyindex_exact_size off;
        fancyindex_localtime on;
        charset utf-8,gbk;
        auth_basic "Enter your name and password";
        auth_basic_user_file /var/www/ftp/.htpasswd;
    }

然后设置用户名密码,这里假设用户名为 user:

$ sudo htpasswd -c /var/www/ftp/.htpasswd user
jciftp.txt · Last modified: 2020/01/18 19:47 (external edit)