Configurar acessos de usuarios

nildo3000
(usa Debian)

Enviado em 15/01/2013 - 00:06h

Bom galera é o seguinte, sou novato no Linux depois de muita ajuda consegui montar um servidor FTP usando o PROFTPD, o meu FTP estar configurado para cada usuário acessar apenas a sua pasta em home, porem depois de usar por algum tempo estou sentindo necessidade de uma nova configuração e não sei como fazer, vou tentar explicar o uso do meu FTP, utilizo o servidor para fazer backup automáticos dos meus clientes, agora estou precisando de mais espaço então coloquei um novo HD de 1Tera como escravo, nesse HD criei algumas pastas ex.: Ana, Vania, Marcio e Vilma.
Quero que cada usuário só possa acessar e copiar arquivos apenas da sua pasta que estar na “unidade D” mais não possa escrever, preciso também criar um usuário que possa acessar, criar, escrever e copiar pastas e arquivos em todas as pastas.
Abaixo estar o meu arquivo proftpd.conf:

ServerName "Servidor de FTP SIPRESI"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
#DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/

#Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.

Port 21

#Esta opção é utilizada para prevenir ataques do tipo DoS, sendo assim você poderá aumentar ou diminuir o numero de #conexões simultâneas. Esta opção somente tem validade em modo stand-alone.

MaxInstances 30

#Esta opção opção faz com que o usuário acesse somente seu diretório HOME.

DefaultRoot ~

#Usuário e grupo normalmente utilizado para rodar o servidor de FTP. Esta opção aumenta a segurança do serviço, pois roda #com usuário e grupo sem privilégios especiais.

User nobody
Group nogroup

#Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois não permitirá que o grupo e outros #usuários criem diretórios e gravem arquivos.

Umask 022 022

#Descomente essa linha para utilizar o módulo de autenticação via NIS ou LDAP:

PersistentPasswd on

#Descomente essa linha se desejar utilizar o módulo TLS:

#TLSEngine on

#Descomente essa linha se desejar utilizar o módulo de quotas:

#Quotas on

#Descomente essa linha se desejar utilizar o módulo ratio:

#Ratios on

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

Carlos_Cunha
(usa Linux Mint)

Enviado em 15/01/2013 - 00:54h

Opa!

Como é um ftp, cada usuário so poderá acessar o diretorio "home"(como esta configurado), não ser que vc coloque link para outras pasta(ai terá que ver a configuração para isso), par que eles acessem as pasta do novo HD vc terá que ou colocar essas novas pastas como o home dos usuário9ou link como ja mencionado), e a questão deles so poderem ler os seu arquivo , vc terá que editar as permissões para isso(comandos chown e chmod), pelo menos acredito que seja isso..
Abraço

nildo3000
(usa Debian)

Enviado em 16/01/2013 - 21:28h

PretooOO, obrigado por responder, vc poderia ser mais especifico pois como falei sou novato no linux e não entedi como acessar as pastas no novo HD, se puder me dar um exemplo.