Segurança: Usuários com acesso ftp

fightsurf
(usa Ubuntu)

Enviado em 22/09/2008 - 15:56h

Boa tarde amigos. Estou aprendendo a configurar um servidor FTP e li que não é recomendado deixar os usuários do servidor com acesso FTP, pois como logins e senhas trafegam sem nenhuma segurança naquela conexão, talvez o servidor possa vir a ficar vulnerável.

Qual então o procedimento correto a tomar caso eu queira que usuários façam upload para suas contas via ftp, para acesso posterior de um webserver (serviço de hospedagem, por exemplo)?

Um forte abraço a todos.

clon¥
(usa Debian)

Enviado em 09/07/2009 - 21:03h

Você precisa criar usuários "falsos" no sistema dessa forma:
Distribuição Debian:

--> adduser --home /home/ftp/arquivos --shell /bin/false --no-create-home fulano

ou
1-Cria normal: adduser fulano

2-Edita /etc/passwd e altere a linha correspondente a este user: fulano:x:1005............./home/fulano:bin/bash
para
fulano:x:1005............./home/ftp/arquivos:bin/false

3-Exclua (se for do seu gosto) a pasta /home/fulano, afinal ele tera acesso apenas a pasta /home/ftp/arquivos