На сегодняшний день в BitrixVM нет сразу пред-установленного FTP демона.
Наступает такой момент, когда необходимо предоставить доступ нескольким разработчикам сразу для работы с разными сайтами. Поискав нужную информацию не смогли найти её в подходящем формате на этом форуме. Мы решили использовать на своих серверах vsFTPd. С него и начнём (вся работа производилась на CentOS'e 6.7 + BitrixVM 5.1.5).
Код |
---|
# yum install vsftpd
# chkconfig vsftpd on
# service vsftpd start |
Весь конфиг-файл можно найти тут:
Код |
---|
/etc/vsftpd/vsftpd.conf |
Из глобального я сразу советую менять YES на NO
Если всё успешно прошло, то мы имеем рабочий FTP демон, но скрытый за firewall'ом (за фаерволом) / iptables.
Необходимо открыть 21-ый порт для работы FTP.
Открываем этот файл:
Код |
---|
/etc/sysconfig/iptables |
Добавляем строку с 21-ым портом по образцу:
Код |
---|
....
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
.... |
Сохраняем сие действие и перезапускаем firewall/iptables
Код |
---|
# service iptables restart |
После можно приступить к созданию FTP пользователя и скрытию его в той папке, в которую его пропишем.
Создаём пользователя с ником hello
Запрашиваем смену пароля для пользователя hello
Дальше нужно понимать где лежит сайт или директория в которую мы хотим поместить пользователя. Мы разберём пример с уже созданным сайтом.
Открываем этот файл:
В данном файле будет множество строк. Вам нужно найти строку с новым пользователем и отредактировать её. В строке можно заметить директорию -
/home/bitrix/ext_www/mysite.ru При успешной авторизации пользователь будет попадать именно туда.
Код |
---|
hello:x:602:602::/home/bitrix/ext_www/mysite.ru:/sbin/nologin |
Сохраняем файл. Тем самым привязываем пользователя к указанной директории /home/bitrix/ext_www/mysite.ru
Код |
---|
# chown -R hello:users /home/bitrix/ext_www/mysite.ru/ |
Задаём права на папку
Код |
---|
# chmod -R 775 /home/bitrix/ext_www/mysite.ru/ |
В итоге имеем сайт в своей папке с личным пользователем, который может работать только в пределах указанной директории.
Если есть какие-либо замечания, прошу писать в обязательном порядке.
Заранее спасибо.