Criando contas de FTP limitadas a um subdiretório

Nesse artigo veremos como criar contas de FTP limitadas a um subdiretório usando o ProFTPD.

[ Hits: 70.331 ]

Por: Fernando Bittencourt em 25/11/2006


Introdução



Saudações a todos,

Acredito que quase todo administrador já precisou fazer com que uma conta de FTP desse acesso a apenas determinando diretório, ao invés da raiz do sistema. Isso ocorre, por exemplo, em um site que contém vários outros sites.

No meu primeiro artigo mostrarei uma das soluções possíveis para quem não tem nenhuma ferramenta que automatize essa tarefa (como o cPanel). Utilizaremos o servidor de FTP ProFTPD, tomando como exemplo o site www.example.com e o usuário "rustin", que mantém o www.example.com/sites/rustin.

Como o usuário mantém apenas um subdiretório, o administrador não tem por quê permitir que ele acesse outras pastas. Por isso é preciso criar uma conta com acesso limitado a /home/example/wwwroot/sites/rustin (considerando-se que a raiz do site esteja em /home/example/wwwroot).

Criando um usuário


Faremos isso em dois passos. Em primeiro lugar é preciso ter em mente que o ProFTPD utiliza os mesmos usuários do Linux, logo devemos primeiramente adicionar um usuário ao servidor, assim:

# adduser rustin

Lhe será perguntando o UID do usuário (tecle Enter para utilizar o próximo valor disponível), o grupo inicial (no nosso caso, vamos estipular que seja "clients"), grupos adicionais e a home directory do usuário. Nessa parte, não se pode usar o valor padrão, pois logar via FTP como rustin implicaria em poder acessar apenas o diretório /home/rustin. Como não é isso que queremos, colocaremos /home/example/wwwroot/sites/rustin. Feito isso, basta seguir as demais instruções para concluir a criação do usuário.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Alterando o proftpd.conf
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Prevenindo acidentes com o comando RM

Fontes com filtros LCD no Arch Linux

DNS Cache no Bind9

Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

Cluster Beowulf

  
Comentários
[1] Comentário enviado por memaster em 27/11/2006 - 12:21h

Cara desculpe, mais na minha opinião achei informativo, porém eu acho que uma simples dica com o parametro global:

DefaultRoot ~

Mataria a charada para 95% dos casos, pois assim cada usuário vai ficar chrooted ao seu diretório home...

Mesmo assim acho que toda a informação é bem vinda, para constar, utilizo a tecnica que vc postou, apenas quando quero permitir ou negar algo para um usuário ou diretório em particular.

Em outros casos onde o número de "exeções" fosse muito grande aconsselharia a utilização de usuários virtuais em banco de dados, (recomendo MySQL tenho funcionando e é muito estável e confiável, inclusive com cotas de disco).


Bom esse é minha opinião, não me leve a mal, minha intenção não é prejudicar ninguém, ok..

Abraço.

[2] Comentário enviado por crock-linux em 29/11/2006 - 19:55h

Ola amigo gostei da dica, porem acho que a opção do memaster é bem funcional em quase todos os casos.

[3] Comentário enviado por ionhollfman em 08/04/2009 - 20:06h

Quero te agradecer.

Estava tentando acessar de uma máquina externa e o maldito só dava erro 530, mesmo com o usuário criado.

Criei o contexto do usuário como vc cita na segunda parte do Tuto e acessou.
Obrigado :)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts