1. Obsah
  2. Co vlastně FTP chroot byl a proč nám vadil
  3. Bezpečnost jako hlavní důvod
  4. Nový model: každá doména = vlastní uživatel
  5. Jak pracovat se soubory bez FTP super usera
    1. Interní filemanager ve VPS Centru
    2. Přístup přes SCP (třeba WinSCP)
  6. Nejčastější dotazy
    1. „Proč jste FTP chroot úplně nezachovali?“
    2. „Je to složitější než dřív?“
    3. „Co když potřebuji hromadné úpravy více webů?“
    4. „Je filemanager vhodný i pro větší projekty?“
  7. Shrnutí: bezpečnost není omezení
← Zpět na všechny články blogu

Jedna doména, jeden uživatel: proč už ve VPSC3 nedává FTP chroot smysl

Honza Černý
Honza Černý Aktualizováno 18. 2. 2026 – 6 min. čtení
  1. Obsah
  2. Co vlastně FTP chroot byl a proč nám vadil
  3. Bezpečnost jako hlavní důvod
  4. Nový model: každá doména = vlastní uživatel
  5. Jak pracovat se soubory bez FTP super usera
    1. Interní filemanager ve VPS Centru
    2. Přístup přes SCP (třeba WinSCP)
  6. Nejčastější dotazy
    1. „Proč jste FTP chroot úplně nezachovali?“
    2. „Je to složitější než dřív?“
    3. „Co když potřebuji hromadné úpravy více webů?“
    4. „Je filemanager vhodný i pro větší projekty?“
  7. Shrnutí: bezpečnost není omezení

Pokud jste byli zvyklí na FTP chroot z dřívějších verzí VPS Centra, ve VPSC3 ho budete hledat marně. A jo – možná to na první dobrou zamrzí.

Nejde o omezení, ale o vědomý řez kvůli bezpečnosti. Takový ten, který oceníte až ve chvíli, kdy se jeden napadený web rozhodne vzít s sebou i ty ostatní.

VPS Centrum 3 jsme stavěli jako nový základ infrastruktury. A některé staré návyky prostě musely z kola ven.

Co vlastně FTP chroot byl a proč nám vadil

FTP chroot byl způsob, jak uživatele „zamknout“ do jedné složky na serveru. Na papíře to zní bezpečně, jenže praxe často vypadala jinak.

Typicky jste měli jednoho FTP uživatele, který měl přístup k více doménám najednou. A tím pádem všechny weby běžely v jednom „balíčku“ oprávnění. Když se něco pokazilo u jednoho, mohlo to přetéct i k dalším.

Hlavní průšvihy:

  • Domény nejsou izolované – útočník se dostane do jednoho webu a může mít otevřenou cestu i k ostatním.
  • Vyšší riziko úniku dat – jeden kompromitovaný přístup = potenciálně problém pro všechno.
  • Hůř se hlídá, kdo co udělal – když všechno běží pod jedním uživatelem, těžko zjistíte, kdo co změnil a kde se chyba vlastně vzala.
  • Horší dohledatelnost při incidentu – hledání stop je pak „hledání jehly v kupce sena“.

Z toho všeho vyplývá, že v roce 2026 už FTP chroot prostě není to pravé ořechové.

Bezpečnost jako hlavní důvod

Když jsme navrhovali VPSC3, řídili jsme se několika základními principy:

  1. Izolace – každá doména by měla být oddělená od ostatních. Když padne jedna, ostatní zůstanou stát.
  2. Nejmenší nutná oprávnění – každý proces má přístup jen k tomu, co skutečně potřebuje. Nic víc.
  3. Jasná odpovědnost – když se něco pokazí, víte hned, kde se to stalo a kdo u toho byl.

FTP chroot šel proti všem těmto principům: sdílený přístup, zbytečně široká práva a pak při průšvihu detektivka. Proto jsme šli jinou cestou.

Díky izolaci je jednodušší najít, odkud přišel případný průšvih – stačí jít po webserveru pro danou doménu a konkrétních SSH uživatelích, kteří k ní mají přístup.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Nový model: každá doména = vlastní uživatel

Ve VPSC3 jedeme podle jednoduchého pravidla: každá doména běží pod vlastním linuxovým uživatelem.

Co to znamená v praxi?

  1. Weby jsou od sebe oddělené – PHP jednoho webu si nesáhne na soubory toho druhého.
  2. Každý web má svoje místo – vlastní složku a vlastní nastavení práv.
  3. Když se něco pokazí, je snáze dohledatelné, u koho hledat odpovědnost.

Když se útočník dostane do jednoho webu, nemá automatický přístup ke všem ostatním. Musí začít znovu od nuly. A přesně o to nám jde.

Pro běžný provoz vašich webů se nic extrémního nemění. Jen je nyní potřeba spravovat soubory pro každou doménu zvlášť.

Jak pracovat se soubory bez FTP super usera

Jasně, jeden FTP účet na všechno byl pohodlný. Připojili jste se FTP klientem a bylo. Ale máme pro vás alternativy, které jsou nejen bezpečnější, ale často i pro základní úpravy praktičtější.

Interní filemanager ve VPS Centru

Přímo ve VPS Centru najdete kompletního správce souborů. Stačí se přihlásit, vybrat doménu – a můžete pracovat.

Co všechno zvládne?

  • Vytváření souborů a složek.
  • Úprava souborů přímo v prohlížeči.
  • Kopírování a přejmenování souborů.
  • Upload souborů.
  • Práce se ZIP archivy (rozbalování i vytváření).

Pro běžné úpravy konfigurace, rychlé zásahy do kódu nebo nahrání pár souborů je to ideální řešení. Bez externích klientů, bez nastavování – prostě to funguje.

Přístup přes SCP (třeba WinSCP)

Potřebujete něco „silnějšího“ než filemanager? Vytvořte si SSH účet a k souborům se připojte přes SCP (např. ve WinSCP). Tenhle účet může mít přístup k více doménám – ale pořád pod kontrolou a bezpečně.

Proč je to lepší než FTP?

  • Šifrovaný přenos – heslo ani data po cestě nikdo nezachytí.
  • Lepší kontrola oprávnění – fungují standardní linuxová práva, žádná kouzla okolo.
  • Je to standard – pojede to prakticky všude a s jakýmkoliv SCP klientem.

Nejčastější dotazy

„Proč jste FTP chroot úplně nezachovali?“

Protože bezpečnost nelze dělat napůl. Buď máme izolované prostředí, nebo nemáme. FTP chroot by celý model narušil.

„Je to složitější než dřív?“

Upřímně? Filemanager ve VPS Centru je jednodušší než nastavování FTP klienta. A WinSCP klient je dle našeho názoru mnohem lepší než mnohými používaná FileZilla (a Total Commander má na SCP plugin).

„Co když potřebuji hromadné úpravy více webů?“

Vytvořte si SSH uživatele s přístupem k více doménám. Máte stejný komfort jako dřív, jen bezpečnější cestou.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

„Je filemanager vhodný i pro větší projekty?“

Pro každodenní správu ano. Pro nasazování větších aplikací doporučujeme Git deploy – máme na to návod v jiném článku.

Shrnutí: bezpečnost není omezení

Víme, že změny někdy bolí. Zvlášť když jste na něco zvyklí roky. Jenže FTP chroot byl bezpečnostní kompromis, který už jsme nechtěli táhnout dál.

Ve VPSC3 chráníme vaše data poctivě: každý web je oddělený, má svoje oprávnění a když se něco pokazí, víte přesně, kde hledat. Na těchhle principech chceme stavět i do budoucna.

A nebojte – filemanager ve VPSC nebo SCP klienti vám poskytnou všechno, co potřebujete.

Jen bezpečněji.

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spamovat vás nebudeme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server