我的VPS比较空闲,公司需要建一个PHP的网店,刚好可以利用我的VPS,省去几百元的空间购买费用。但是网站的管理不是我,需要把FTP权限给同事。但是为了服务器的安全需要控制SSH用户的登录,同事FTP用户登录只能看到自己的目录。如何配置呢?
之前安装好VSFTPD和OpenSSH,CentOS52下如何安装这两种软件,请读者另行搜索,问下只谈配置。
1、VSFTPD
因为网站的用户和组是www和www,因此我需要设置一个专门的FTP用户
#mkdir /home/newweb (网站的根目录)
#useradd -G www –d /home/newweb –M newuser
(注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定 M:不建立默认的自家目录,也就是说在/home下没有自己的目录)
#chown newuser.www /home/newweb (把/home/newweb的属主定为newuser)
#chmod -R 775 /home/newweb (把权限设置为组可读写)
配置/etc/vsftpd下的vsftpd.conf
要确定Anonymous_enable=no (不允许匿名登陆)local_enable=yes、write_enable=yes、chroot_local_user=yes这四个选项是有的哦!
重启VSFTPD
#/etc/rc.d/init.d/vsftpd restart
2、配置SSH
修改/etc/ssh/sshd_conf 在最后添加下面一行:
AllowUsers root@192.168.1.32 admin
注意: 列出需要登录机器的用户很重要; 否则他们将被锁在外面。
SSH重新加载其配置文件
/etc/rc.d/init.d/sshd reload
配置完成