Korusol
9/21/2017 - 9:06 AM

Добавить ftp пользователя на Centos bitrixVM

Добавляет ftp пользователя для виртуальной машины битрикс

ftp-user-centos
content_copyfile_download
Как сделать отдельного FTP пользователя для конкретного сайта или портала в Битрикс Веб-окружение - Linux 

Как известно, виртуальная машина не устанавливает никакого FTP демона и разграничение прав на уровне FTP достаточно грустное. 

Дело в том, что в той конфигурации, которую пропагандирует 1С-Битрикс, Apache запускается из под пользователя bitrix, который входит в одноименную группу. Если вы создали несколько сайтов или порталов на 1-й виртуальной машине/сервере - то все они будут работать из под пользователя bitrix 

Для открытия и разделения доступа к папкам по ftp мы сделали следующее: 

1. установка ftp демона для Centos 

yum install proftpd 

2. Ставим эту службу в автозагрузку 

chkconfig proftpd on 

3. Стартуем сервис 

service proftpd start 

4. Узнаем id группы и id пользователя, под которым работает Apache. По умолчанию логин и группа этого пользователя - bitrix 

[root@CentOS-65-64-minimal ~]# id bitrix 
 uid=501(bitrix) gid=501(bitrix) groups=501(bitrix) 

5. Создаем пользователя с идентификаторами пользователя и группы bitrix для нужной нам директории 

adduser userlogin -g501 -o -u501 -d /home/bitrix/www/  
6. Задаем пароль пользователю 

passwd userlogin 

Все. Теперь у нас есть ftp пользователь с доступом только на определенный сайт или раздел сайта в зависимости от заданного пути.
Комментарии8 Ещё26.05.2014 13:38
Смотреть предыдущие комментарии (9)
Эльдаров Камиль10.12.2014 00:010 Ещё
Кучук Максим, Ничего не получилось, по ftp вообще не подключается, пробовал открывать порты, но безрезультатно. Через WinSCP подключается, но видны все каталоги и файлы с самого корня, хотя вроде редактировать файлы нельзя. В чем может быть проблема? Почему по FTP не подключается? Почему через WinSCP видны все каталоги и файлы?
Чебан Валерий20.01.2015 16:481 Ещё
Еще порты нужно для ФТП открывать:
 iptables -A INPUT -p tcp -m multiport --destination-port 20,21,50000:50400 -j ACCEPT

http://wiki.dieg.info/pravila_iptables_dlja_ftp
Чебан Валерий20.01.2015 17:113 Ещё
и еще одно, безопасность.
надо отключать этих новых пользователей от использования ssh, оставить только root и bitrix

в конец файла /etc/ssh/sshd_config
AllowUsers root bitrix

и перезапустить демон
service sshd restart