在 vsftpd 上創建 ftp 管理員帳戶的最佳實踐

背景：我的經理希望我為 FTP 伺服器創建一個管理帳戶。通過 ftp 登錄時，它應該立即顯示使用者的所有主目錄，並且能夠以任何可能的方式修改任何目錄或文件。

解決此問題的最佳方法是什麼？我計劃將此 ftp 管理員 chroot 到 /home，但我不知道如何正確獲取權限。也許創建一個名為 ftp_admins 的組，然後 chgrp /home 文件夾？但是這不會影響訪問其文件夾的使用者嗎？

任何幫助表示讚賞。

這是一件非常非常想做的事情，你應該告訴你的經理，網際網路是這樣認為的。

最簡單的方法是從頭開始。

創建一個目錄/ftphome/或其他東西。將該目錄的所有權分配給經理，chown boss.boss /ftphome/在該目錄下創建使用者目錄，並將所有權分配username.boss給老闆組。

然後在 vsftpd 中設置 umask007以確保創建所有新文件 770（它是一個遮罩…），授予組“老闆”中的任何人讀/寫/執行

你把他們放在一個共同的小組中的計劃可能是最好的。大多數情況下，使用者不需要檢查他們的組成員身份以查找其主目錄下的文件和目錄，因此不會干擾。

可能存在問題的一件事是新目錄沒有適當的權限來使所述管理員使用者可以訪問文件。您必須檢測這些目錄的創建並修改它們的權限，或者您必須讓 cron 定期執行修改權限的腳本。

另一個可能存在問題的是，由於這些文件歸相關使用者所有，因此他們可以自行修改權限，從而使管理員使用者無法訪問它們。

引用自：https://serverfault.com/questions/141481