Segurança: Usuários com acesso ftp

1. Segurança: Usuários com acesso ftp

George Fernandes Maia
fightsurf

(usa Ubuntu)

Enviado em 22/09/2008 - 15:56h

Boa tarde amigos. Estou aprendendo a configurar um servidor FTP e li que não é recomendado deixar os usuários do servidor com acesso FTP, pois como logins e senhas trafegam sem nenhuma segurança naquela conexão, talvez o servidor possa vir a ficar vulnerável.

Qual então o procedimento correto a tomar caso eu queira que usuários façam upload para suas contas via ftp, para acesso posterior de um webserver (serviço de hospedagem, por exemplo)?

Um forte abraço a todos.


  


2. Re: Segurança: Usuários com acesso ftp

Luís
clon¥

(usa Debian)

Enviado em 09/07/2009 - 21:03h

Você precisa criar usuários "falsos" no sistema dessa forma:
Distribuição Debian:

--> adduser --home /home/ftp/arquivos --shell /bin/false --no-create-home fulano

ou
1-Cria normal: adduser fulano

2-Edita /etc/passwd e altere a linha correspondente a este user: fulano:x:1005............./home/fulano:bin/bash
para
fulano:x:1005............./home/ftp/arquivos:bin/false

3-Exclua (se for do seu gosto) a pasta /home/fulano, afinal ele tera acesso apenas a pasta /home/ftp/arquivos






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts