accesso a cartella unica via ftp

[webmaster]

salve a tutti,
spero possiate aiutarmi.
su un mio server ho la necessità di creare un utente che abbia la possibilità di accedere al server solo via ftp e solo a una specifica cartella (cioé no ssh). in quella cartella deve essere in grado di caricare e scaricare file e di creare altre sottocartelle. la distro che uso è fedora, ma non sono certo del server ftp (penso vsftp, ma non sono sicuro di come poterlo verificare). qualcuno saprebbe aiutarmi?


grazie,
wm

[gunter]

ho trovato questa pagina, non è particolarmente dettagliata, ma spero possa essere utile...

[webmaster]

grazie gunter, mi sembra un ottimo punto di partenza. ci guardo subito!

[zendune]

1. per verificare se il servizio è in funzione ed il nome
da consolle dai il comando

Codice: Seleziona tutto

ps aux | grep ftp

ti dovrebbe restituire il demone attivo ed il suo nome. In teoria dovresti già saperlo quando hai installato il servizio oppure richiedi al programma di installazione pacchetti (yum ?) che programmi ftp possiede. Dovrebbe indicarti anche quello già installato.

2. non autorizzare l'utente ad accedere alla sua consolle
dopo aver creato l'utente, basta indicargli come shell /bin/false
Ecco come lo vedrai dopo la modifica nel file /etc/passwd:

Codice: Seleziona tutto

utente:x:10000:999:gruppo_utente:/home/utente:/bin/false

Io lo risolverei così.....

3. l'utente entra nella cartella indicata e non può vedere le altre directory
il file di configurazione di vsftp è /etc/vsftpd/vsftpd.conf (io usa un'ottima CentoOS 5.4 come server di backup che ha abilitato vsftp).
fai un backup del file da consolle:

Codice: Seleziona tutto

cat /etc/vsftpd/vsftpd.conf > /etc/vsftpd/vsftpd.backup1

modifica quindi il file secondo le esigente, in particolare:

Codice: Seleziona tutto

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=077
chroot_local_user=YES
chmod_enable=YES
listen=YES
tcp_wrappers=YES

a. l'utente anonimo viene disabilitato
b. l'utente locale può fare login al sistema
c. abilitati i comandi di modifica del fs
d. indica la maschera utente (rwx------)
e. l'utente viene indirizzato alla sua 'root' ovvero /home/utente
f. permette all'utente locale di cambiare i permessi presenti sui file
g. vsftpd viene eseguita in modalità standalone
h. vengo usati i wrapper TCP per garantire l'accesso al server

Verifica che questi valori non vadano in conflitto con altri inseriti di default.
Ottima guida alle direttive, la trovi su Red Hat.

[webmaster]

grazie anche a te znedune. in settimana cerco d mettere in pratica e vi faccio sapere come'è andata.

[webmaster]

sono riuscito a creare l'account senza che questo abbia accesso alla shell

Codice: Seleziona tutto

/usr/sbin/useradd -s /sbin/nologin michele
/usr/sbin/usermod -d /home/michele michele

ho però scoperto che sul server (fedora) ho installato solo openssh e che non mi è permesso di accedere al server via ftp ma solo via sftp. qualcuno saprebbe spiegarmi come fare in modo che "michele" abbia accesso solo alla sua home, ma che nella sua home possa caricare e scaricare quello che vuole?


grzie,
wm