6 999
contributi
Server FTP di rete con ProFTPD e utenti virtuali: differenze tra le versioni
Server FTP di rete con ProFTPD e utenti virtuali (visualizza wikitesto)
Versione delle 12:33, 31 dic 2014
, 31 dic 2014nessun oggetto della modifica
S3v (discussione | contributi) |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Stub}} | |||
{{Versioni compatibili}} | {{Versioni compatibili}} | ||
== Introduzione == | == Introduzione == | ||
In questa guida verrà spiegata la l'installazione e la configurazione di un server FTP all'interno della propria LAN utilizzando ProFTPD.<br/> | In questa guida verrà spiegata la l'installazione e la configurazione di un server FTP all'interno della propria LAN utilizzando ProFTPD.<br/> | ||
| Riga 51: | Riga 51: | ||
le uniche modifiche riguardano esclusivamente il nome e l'UID, tutto il resto va lasciato inalterato. | le uniche modifiche riguardano esclusivamente il nome e l'UID, tutto il resto va lasciato inalterato. | ||
Se si vuole una directory pubblica per condividerne il contenuto, è consigliato creare un ulteriore utente "ftp": | |||
<pre> | |||
# ftpasswd --passwd --home /home/ftp-share --name ftp --shell /bin/false --uid 2000 --file /etc/proftpd/ftpd.passwd | |||
</pre> | |||
L'utente "ftp" appena creato con UID pari a 2000 non ha niente a che vedere con l'utente "ftp" di sistema con UID uguale a 119 e utilizzato da ProFTPD per l'accesso anonimo.<br/> | |||
La vita dell'"ftp" creato è limitata al solo file <code>ftpd.passwd</code> da cui ProFTPD ricava le informazioni d'accesso. | |||
=== Creare un gruppo virtuale === | === Creare un gruppo virtuale === | ||
La creazione di un gruppo virtuale non è indispensabile ma risulta comoda per amministrare più agevolmente la configurazione di ProFTPD.<br/> | La creazione di un gruppo virtuale non è indispensabile ma risulta comoda per amministrare più agevolmente la configurazione di ProFTPD.<br/> | ||
Nel successivo esempio verrà | Nel successivo esempio verrà creati due gruppi virtuali: | ||
;ftp- | ;ftp-users:Raggrupperà '''tutti''' coloro che avranno accesso al server FTP. | ||
;ftp-full:Raggruppa gli utenti con accesso FTP, con la possibilità di avere una propria directory sul server e di avere accesso completo alla directory pubblica. | |||
Nello specifico: | Nello specifico: | ||
* pippo, pluto e minnie apparterranno a "ftp- | * Tutti apparterranno a "ftp-fusers". | ||
* pippo, pluto e minnie apparterranno anche a "ftp-full". | |||
* L'utente "ftp" (se creato) non apparterrà ad alcun gruppo. | |||
Creiamo | Creiamo i gruppi virtuali: | ||
<pre> | <pre> | ||
# ftpasswd --group --file /etc/proftpd/ftpd.group --name ftp- | # ftpasswd --group --file /etc/proftpd/ftpd.group --name ftp-users -m pippo -m pluto -m minnie --gid 3000 | ||
# ftpasswd --group --file /etc/proftpd/ftpd.group --name ftp-full -m pippo -m pluto -m minnie --gid 3001 | |||
</pre> | </pre> | ||
| Riga 143: | Riga 155: | ||
<Limit LOGIN> | <Limit LOGIN> | ||
Order allow,deny | Order allow,deny | ||
AllowGroup ftp- | AllowGroup ftp-users | ||
DenyAll | DenyAll | ||
</Limit> | </Limit> | ||
| Riga 155: | Riga 167: | ||
RequireValidShell off | RequireValidShell off | ||
DefaultRoot ~ ftp- | DefaultRoot ~ ftp-full | ||
</pre> | </pre> | ||
;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false"). | ;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false"). | ||
;DefaultRoot ~ ftp-virtuali:La home directory di chi appartiene al gruppo "ftp- | ;DefaultRoot ~ ftp-virtuali:La home directory di chi appartiene al gruppo "ftp-full"; di default abbiamo scelto all'inizio che sia <code>/home/ftp-share</code> . | ||