Добавляет ftp пользователя для виртуальной машины битрикс
Как сделать отдельного FTP пользователя для конкретного сайта или портала в Битрикс Веб-окружение - Linux
Как известно, виртуальная машина не устанавливает никакого FTP демона и разграничение прав на уровне FTP достаточно грустное.
Дело в том, что в той конфигурации, которую пропагандирует 1С-Битрикс, Apache запускается из под пользователя bitrix, который входит в одноименную группу. Если вы создали несколько сайтов или порталов на 1-й виртуальной машине/сервере - то все они будут работать из под пользователя bitrix
Для открытия и разделения доступа к папкам по ftp мы сделали следующее:
1. установка ftp демона для Centos
yum install proftpd
2. Ставим эту службу в автозагрузку
chkconfig proftpd on
3. Стартуем сервис
service proftpd start
4. Узнаем id группы и id пользователя, под которым работает Apache. По умолчанию логин и группа этого пользователя - bitrix
[root@CentOS-65-64-minimal ~]# id bitrix
uid=501(bitrix) gid=501(bitrix) groups=501(bitrix)
5. Создаем пользователя с идентификаторами пользователя и группы bitrix для нужной нам директории
adduser userlogin -g501 -o -u501 -d /home/bitrix/www/
6. Задаем пароль пользователю
passwd userlogin
Все. Теперь у нас есть ftp пользователь с доступом только на определенный сайт или раздел сайта в зависимости от заданного пути.
Комментарии8 Ещё26.05.2014 13:38
Смотреть предыдущие комментарии (9)
Эльдаров Камиль10.12.2014 00:010 Ещё
Кучук Максим, Ничего не получилось, по ftp вообще не подключается, пробовал открывать порты, но безрезультатно. Через WinSCP подключается, но видны все каталоги и файлы с самого корня, хотя вроде редактировать файлы нельзя. В чем может быть проблема? Почему по FTP не подключается? Почему через WinSCP видны все каталоги и файлы?
Чебан Валерий20.01.2015 16:481 Ещё
Еще порты нужно для ФТП открывать:
iptables -A INPUT -p tcp -m multiport --destination-port 20,21,50000:50400 -j ACCEPT
http://wiki.dieg.info/pravila_iptables_dlja_ftp
Чебан Валерий20.01.2015 17:113 Ещё
и еще одно, безопасность.
надо отключать этих новых пользователей от использования ssh, оставить только root и bitrix
в конец файла /etc/ssh/sshd_config
AllowUsers root bitrix
и перезапустить демон
service sshd restart