Criando contas de FTP limitadas a um subdiretório

rustin

Nesse artigo veremos como criar contas de FTP limitadas a um subdiretório usando o ProFTPD.

[ Hits: 70.539 ]

Por: Fernando Bittencourt em 25/11/2006

0 0

Denuncie Favoritos Indicar Impressora

Alterando o proftpd.conf

Agora vamos à última parte. Considerando-se que o ProFTPD esteja instalado (e preferivelmente funcionando) corretamente, localize o arquivo proftpd.conf. Isso pode ser feito com o seguinte comando:

# find -name proftpd.conf

Em seguida adicione uma nova "tag" Directory, conforme o exemplo abaixo:

<Directory /home/example/wwwroot/sites/rustin/> # Observe a barra final após "rustin"
   <limit ALL>
      AllowUser rustin
   </Limit>
</Directory>

Em suma estamos indicando que o usuário "rustin" tem acesso irrestrito via FTP (limit ALL) ao diretório /home/example/wwwroot/sites/rustin/. Todos os outros diretórios lhe serão inacessíveis. Se você quiser que ele tenha acesso a qualquer outra pasta do servidor, basta incluir uma nova Directory no arquivo proftpd.conf. A cada alteração, não esqueça de reiniciar o servidor. Para isso pode-se usar o seguinte comando:

# /etc/init.d/proftpd restart

ou ainda:

# cd /etc/rc.d/
# ./rc.inetd restart

Confesso que fiz isso pela primeira vez hoje, então é possível que haja algum erro ou eu esteja equivocado. Porém, se você seguir todos os passos, adequando cada instrução à sua realidade, é bastante provável que dê tudo certo.

Espero que eu não tenha sido muito confuso e que esse artigo seja útil para a comunidade. Críticas e sugestões serão muito bem-vindas.

Carpe diem!

Página anterior

Páginas do artigo

1. Introdução
2. Alterando o proftpd.conf

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Clonando HD no Linux

Como configurar os repositórios do apt no Debian 12 em 2025

Local Web Server visível na Internet com DynDNS

Horário de verão brasileiro até 2038

VPN Site-to-Site Openswan x ASA (Cisco)

Comentários

[1] Comentário enviado por memaster em 27/11/2006 - 12:21h

Cara desculpe, mais na minha opinião achei informativo, porém eu acho que uma simples dica com o parametro global:

DefaultRoot ~

Mataria a charada para 95% dos casos, pois assim cada usuário vai ficar chrooted ao seu diretório home...

Mesmo assim acho que toda a informação é bem vinda, para constar, utilizo a tecnica que vc postou, apenas quando quero permitir ou negar algo para um usuário ou diretório em particular.

Em outros casos onde o número de "exeções" fosse muito grande aconsselharia a utilização de usuários virtuais em banco de dados, (recomendo MySQL tenho funcionando e é muito estável e confiável, inclusive com cotas de disco).

Bom esse é minha opinião, não me leve a mal, minha intenção não é prejudicar ninguém, ok..

Abraço.

0 0

[2] Comentário enviado por crock-linux em 29/11/2006 - 19:55h

Ola amigo gostei da dica, porem acho que a opção do memaster é bem funcional em quase todos os casos.

0 0

[3] Comentário enviado por ionhollfman em 08/04/2009 - 20:06h

Quero te agradecer.

Estava tentando acessar de uma máquina externa e o maldito só dava erro 530, mesmo com o usuário criado.

Criei o contexto do usuário como vc cita na segunda parte do Tuto e acessou.
Obrigado :)

0 0