Criando contas de FTP limitadas a um subdiretório

rustin

Nesse artigo veremos como criar contas de FTP limitadas a um subdiretório usando o ProFTPD.

[ Hits: 70.640 ]

Por: Fernando Bittencourt em 25/11/2006

0 0

Denuncie Favoritos Indicar Impressora

Alterando o proftpd.conf

Agora vamos à última parte. Considerando-se que o ProFTPD esteja instalado (e preferivelmente funcionando) corretamente, localize o arquivo proftpd.conf. Isso pode ser feito com o seguinte comando:

# find -name proftpd.conf

Em seguida adicione uma nova "tag" Directory, conforme o exemplo abaixo:

<Directory /home/example/wwwroot/sites/rustin/> # Observe a barra final após "rustin"
   <limit ALL>
      AllowUser rustin
   </Limit>
</Directory>

Em suma estamos indicando que o usuário "rustin" tem acesso irrestrito via FTP (limit ALL) ao diretório /home/example/wwwroot/sites/rustin/. Todos os outros diretórios lhe serão inacessíveis. Se você quiser que ele tenha acesso a qualquer outra pasta do servidor, basta incluir uma nova Directory no arquivo proftpd.conf. A cada alteração, não esqueça de reiniciar o servidor. Para isso pode-se usar o seguinte comando:

# /etc/init.d/proftpd restart

ou ainda:

# cd /etc/rc.d/
# ./rc.inetd restart

Confesso que fiz isso pela primeira vez hoje, então é possível que haja algum erro ou eu esteja equivocado. Porém, se você seguir todos os passos, adequando cada instrução à sua realidade, é bastante provável que dê tudo certo.

Espero que eu não tenha sido muito confuso e que esse artigo seja útil para a comunidade. Críticas e sugestões serão muito bem-vindas.

Carpe diem!

Página anterior

Páginas do artigo

1. Introdução
2. Alterando o proftpd.conf

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Instalação automatizada de servidores com kickstart

Senha de root - Como bloquear com segurança

Solucionando o problema de cache em dispositivos de armazenamento USB

Construindo um servidor NFS usando o Insigne GNU/Linux

Configurando placa de som CMI8738

Comentários

[1] Comentário enviado por memaster em 27/11/2006 - 12:21h

Cara desculpe, mais na minha opinião achei informativo, porém eu acho que uma simples dica com o parametro global:

DefaultRoot ~

Mataria a charada para 95% dos casos, pois assim cada usuário vai ficar chrooted ao seu diretório home...

Mesmo assim acho que toda a informação é bem vinda, para constar, utilizo a tecnica que vc postou, apenas quando quero permitir ou negar algo para um usuário ou diretório em particular.

Em outros casos onde o número de "exeções" fosse muito grande aconsselharia a utilização de usuários virtuais em banco de dados, (recomendo MySQL tenho funcionando e é muito estável e confiável, inclusive com cotas de disco).

Bom esse é minha opinião, não me leve a mal, minha intenção não é prejudicar ninguém, ok..

Abraço.

0 0

[2] Comentário enviado por crock-linux em 29/11/2006 - 19:55h

Ola amigo gostei da dica, porem acho que a opção do memaster é bem funcional em quase todos os casos.

0 0

[3] Comentário enviado por ionhollfman em 08/04/2009 - 20:06h

Quero te agradecer.

Estava tentando acessar de uma máquina externa e o maldito só dava erro 530, mesmo com o usuário criado.

Criei o contexto do usuário como vc cita na segunda parte do Tuto e acessou.
Obrigado :)

0 0