ProFTPD - Enjaulando usuários no diretório HOME
Dica publicada em Linux / FTP
ProFTPD - Enjaulando usuários no diretório HOME
Esta é mais uma dica de segurança para seu FTP, assim você pode personalizá-lo de acordo com sua necessidade.
Para quem não viu ou não sabe como configurar um servidor FTP, segue o link:
Tive a necessidade de criar alguns usuários para utilizar o FTP, sendo que alguns destes usuários precisavam ter acesso total para navegar no sistema, e o restante ficaria limitado em seu diretório HOME. Então achei o que precisava na documentação do ProFTP e decidi compartilhar aqui com a galera.
É bem simples, primeiro iremos criar o grupo onde vão ficar os usuários limitados:
# groupadd ftp
Agora, abra seu proftpd.conf:
# pico /etc/proftpd/proftpd.conf
Na linha "DefaultRoot", modifique-a de forma que ela fique assim:
Esta expressão indica que todos os usuários contidos no grupo ftp serão limitados ao seu HOME, e o restante poderá navegar normalmente pelos diretórios.
Reinicie o ProFTP e pronto:
# /etc/init.d/proftpd restart
Então, vamos ver como criar os usuários:
# adduser --shell /bin/false usuario
Depois, adicione ele ao grupo ftp (esta é a parte mais importante, pois limita-o a acessar somente sua pasta HOME):
# adduser usuario ftp
Caso queira mudar a HOME do usuário, faça o seguinte:
# pico /etc/passwd
E mude o HOME do usuário para o diretório que você desejar.
É isso aí pessoal, espero que tenham curtido a dica.
Dica previamente publicada em:
Para quem não viu ou não sabe como configurar um servidor FTP, segue o link:
Tive a necessidade de criar alguns usuários para utilizar o FTP, sendo que alguns destes usuários precisavam ter acesso total para navegar no sistema, e o restante ficaria limitado em seu diretório HOME. Então achei o que precisava na documentação do ProFTP e decidi compartilhar aqui com a galera.
É bem simples, primeiro iremos criar o grupo onde vão ficar os usuários limitados:
# groupadd ftp
Agora, abra seu proftpd.conf:
# pico /etc/proftpd/proftpd.conf
Na linha "DefaultRoot", modifique-a de forma que ela fique assim:
DefaultRoot ~ ftp, !staff
Esta expressão indica que todos os usuários contidos no grupo ftp serão limitados ao seu HOME, e o restante poderá navegar normalmente pelos diretórios.
Reinicie o ProFTP e pronto:
# /etc/init.d/proftpd restart
Então, vamos ver como criar os usuários:
# adduser --shell /bin/false usuario
Depois, adicione ele ao grupo ftp (esta é a parte mais importante, pois limita-o a acessar somente sua pasta HOME):
# adduser usuario ftp
Caso queira mudar a HOME do usuário, faça o seguinte:
# pico /etc/passwd
E mude o HOME do usuário para o diretório que você desejar.
É isso aí pessoal, espero que tenham curtido a dica.
Dica previamente publicada em: