Criando contas de FTP limitadas a um subdiretório

Nesse artigo veremos como criar contas de FTP limitadas a um subdiretório usando o ProFTPD.

[ Hits: 70.281 ]

Por: Fernando Bittencourt em 25/11/2006


Alterando o proftpd.conf



Agora vamos à última parte. Considerando-se que o ProFTPD esteja instalado (e preferivelmente funcionando) corretamente, localize o arquivo proftpd.conf. Isso pode ser feito com o seguinte comando:

# find -name proftpd.conf

Em seguida adicione uma nova "tag" Directory, conforme o exemplo abaixo:

<Directory /home/example/wwwroot/sites/rustin/> # Observe a barra final após "rustin"
   <limit ALL>
      AllowUser rustin
   </Limit>
</Directory>

Em suma estamos indicando que o usuário "rustin" tem acesso irrestrito via FTP (limit ALL) ao diretório /home/example/wwwroot/sites/rustin/. Todos os outros diretórios lhe serão inacessíveis. Se você quiser que ele tenha acesso a qualquer outra pasta do servidor, basta incluir uma nova Directory no arquivo proftpd.conf. A cada alteração, não esqueça de reiniciar o servidor. Para isso pode-se usar o seguinte comando:

# /etc/init.d/proftpd restart

ou ainda:

# cd /etc/rc.d/
# ./rc.inetd restart


Confesso que fiz isso pela primeira vez hoje, então é possível que haja algum erro ou eu esteja equivocado. Porém, se você seguir todos os passos, adequando cada instrução à sua realidade, é bastante provável que dê tudo certo.

Espero que eu não tenha sido muito confuso e que esse artigo seja útil para a comunidade. Críticas e sugestões serão muito bem-vindas.

Carpe diem!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Alterando o proftpd.conf
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Criando uma imagem de instalação do Ubuntu

Linux com cara de Windows para atrair novos usuários

Configurando hostname, rotas, gateway e IP em Red Hat 6

Servidor VPN PPTP com autenticação de usuários no Active Directory

Configurando DNS (bind9) no Debian Sarge

  
Comentários
[1] Comentário enviado por memaster em 27/11/2006 - 12:21h

Cara desculpe, mais na minha opinião achei informativo, porém eu acho que uma simples dica com o parametro global:

DefaultRoot ~

Mataria a charada para 95% dos casos, pois assim cada usuário vai ficar chrooted ao seu diretório home...

Mesmo assim acho que toda a informação é bem vinda, para constar, utilizo a tecnica que vc postou, apenas quando quero permitir ou negar algo para um usuário ou diretório em particular.

Em outros casos onde o número de "exeções" fosse muito grande aconsselharia a utilização de usuários virtuais em banco de dados, (recomendo MySQL tenho funcionando e é muito estável e confiável, inclusive com cotas de disco).


Bom esse é minha opinião, não me leve a mal, minha intenção não é prejudicar ninguém, ok..

Abraço.

[2] Comentário enviado por crock-linux em 29/11/2006 - 19:55h

Ola amigo gostei da dica, porem acho que a opção do memaster é bem funcional em quase todos os casos.

[3] Comentário enviado por ionhollfman em 08/04/2009 - 20:06h

Quero te agradecer.

Estava tentando acessar de uma máquina externa e o maldito só dava erro 530, mesmo com o usuário criado.

Criei o contexto do usuário como vc cita na segunda parte do Tuto e acessou.
Obrigado :)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts