搭建 JCI FTP 服务小记
注:本处的步骤仅供参考,请根据实际需求改动。操作环境为 Debian 9 x86_64。
服务需求
- HTTP(S) 在线访问服务,但某些目录需要认证。
- (S)FTP 上传,但不能让用户访问/修改系统并执行系统命令。
步骤
安装必备组件
$ sudo apt install nginx-extras apache2-utils
创建用户并给予权限
创建用户
$ sudo groupadd ftp $ sudo useradd -g ftp ftpuser $ sudo usermod -s /sbin/nologin -d /home/ftp -m ftpuser $ sudo passwd ftpuser
设置登录
首先在 /etc/ssh/sshd_config
找到这段:
Subsystem sftp /usr/lib/openssh/sftp-server
将其注释然后添加这一行:
Subsystem sftp internal-sftp
然后在末尾添加:
Match Group ftp PasswordAuthentication yes ChrootDirectory /home/ftp X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
文件权限
必须要给母目录 root 用户和组的权限,且设置为 755。但下面的目录可随意指定。
$ sudo chown root:root /home/ftp $ sudo chmod 755 /home/ftp $ sudo chown ftpuser:ftp /home/ftp/files
设置网页服务器
本处只展示需求的设置。
列出目录
location / { fancyindex on; fancyindex_exact_size off; fancyindex_localtime on; charset utf-8,gbk; try_files $uri $uri/ =404; }
认证目录
location /secret { fancyindex on; fancyindex_exact_size off; fancyindex_localtime on; charset utf-8,gbk; auth_basic "Enter your name and password"; auth_basic_user_file /var/www/ftp/.htpasswd; }
然后设置用户名密码,这里假设用户名为 user:
$ sudo htpasswd -c /var/www/ftp/.htpasswd user