Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

accesso a cartella unica via ftp

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

accesso a cartella unica via ftp

Postdi webmaster » 27/02/10 09:16

salve a tutti,
spero possiate aiutarmi.
su un mio server ho la necessità di creare un utente che abbia la possibilità di accedere al server solo via ftp e solo a una specifica cartella (cioé no ssh). in quella cartella deve essere in grado di caricare e scaricare file e di creare altre sottocartelle. la distro che uso è fedora, ma non sono certo del server ftp (penso vsftp, ma non sono sicuro di come poterlo verificare). qualcuno saprebbe aiutarmi?


grazie,
wm
Avatar utente
webmaster
Moderatore
 
Post: 3491
Iscritto il: 01/08/01 01:00

Sponsor
 

Re: accesso a cartella unica via ftp

Postdi gunter » 27/02/10 19:39

ho trovato questa pagina, non è particolarmente dettagliata, ma spero possa essere utile... ;)
Avatar utente
gunter
Moderatore
 
Post: 3629
Iscritto il: 07/06/06 18:28
Località: Rovereto (tn)

Re: accesso a cartella unica via ftp

Postdi webmaster » 27/02/10 19:54

grazie gunter, mi sembra un ottimo punto di partenza. ci guardo subito!
Avatar utente
webmaster
Moderatore
 
Post: 3491
Iscritto il: 01/08/01 01:00

Re: accesso a cartella unica via ftp

Postdi zendune » 27/02/10 20:20

1. per verificare se il servizio è in funzione ed il nome
da consolle dai il comando
Codice: Seleziona tutto
ps aux | grep ftp

ti dovrebbe restituire il demone attivo ed il suo nome. In teoria dovresti già saperlo quando hai installato il servizio oppure richiedi al programma di installazione pacchetti (yum ?) che programmi ftp possiede. Dovrebbe indicarti anche quello già installato.

2. non autorizzare l'utente ad accedere alla sua consolle
dopo aver creato l'utente, basta indicargli come shell /bin/false
Ecco come lo vedrai dopo la modifica nel file /etc/passwd:
Codice: Seleziona tutto
utente:x:10000:999:gruppo_utente:/home/utente:/bin/false

Io lo risolverei così.....

3. l'utente entra nella cartella indicata e non può vedere le altre directory
il file di configurazione di vsftp è /etc/vsftpd/vsftpd.conf (io usa un'ottima CentoOS 5.4 come server di backup che ha abilitato vsftp).
fai un backup del file da consolle:
Codice: Seleziona tutto
cat /etc/vsftpd/vsftpd.conf > /etc/vsftpd/vsftpd.backup1

modifica quindi il file secondo le esigente, in particolare:
Codice: Seleziona tutto
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
chroot_local_user=YES
chmod_enable=YES
listen=YES
tcp_wrappers=YES


a. l'utente anonimo viene disabilitato
b. l'utente locale può fare login al sistema
c. abilitati i comandi di modifica del fs
d. indica la maschera utente (rwx------)
e. l'utente viene indirizzato alla sua 'root' ovvero /home/utente
f. permette all'utente locale di cambiare i permessi presenti sui file
g. vsftpd viene eseguita in modalità standalone
h. vengo usati i wrapper TCP per garantire l'accesso al server

Verifica che questi valori non vadano in conflitto con altri inseriti di default.
Ottima guida alle direttive, la trovi su Red Hat.
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Re: accesso a cartella unica via ftp

Postdi webmaster » 28/02/10 09:55

grazie anche a te znedune. in settimana cerco d mettere in pratica e vi faccio sapere come'è andata.
Avatar utente
webmaster
Moderatore
 
Post: 3491
Iscritto il: 01/08/01 01:00

Re: accesso a cartella unica via ftp

Postdi webmaster » 05/03/10 00:12

sono riuscito a creare l'account senza che questo abbia accesso alla shell
Codice: Seleziona tutto
/usr/sbin/useradd -s /sbin/nologin michele
/usr/sbin/usermod -d /home/michele michele

ho però scoperto che sul server (fedora) ho installato solo openssh e che non mi è permesso di accedere al server via ftp ma solo via sftp. qualcuno saprebbe spiegarmi come fare in modo che "michele" abbia accesso solo alla sua home, ma che nella sua home possa caricare e scaricare quello che vuole?


grzie,
wm
Avatar utente
webmaster
Moderatore
 
Post: 3491
Iscritto il: 01/08/01 01:00


Torna a Software Linux


Topic correlati a "accesso a cartella unica via ftp":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti