Server FTP di rete con ProFTPD e utenti virtuali: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
S3v (discussione | contributi) m (→Direttive) |
S3v (discussione | contributi) (Utenti ad accesso limitato) |
||
| Riga 89: | Riga 89: | ||
# ftpasswd --passwd --delete-user --name nomedutente --file /etc/proftpd/ftpd.passwd | # ftpasswd --passwd --delete-user --name nomedutente --file /etc/proftpd/ftpd.passwd | ||
</pre> | </pre> | ||
=== Aggiungere un utente a un gruppo === | |||
Per aggiungere un utente a un gruppo '''già esistente''' bisogna modificare il file ''ftpd.group''. I diversi utenti appartenenti al gruppo sono separati da una virgola.<br/> | |||
Aggiungiamo, ad esempio, '''paperino''' al gruppo ''ftp-users'': | |||
ftp-users:x:3000:pippo,pluto,minnie''',paperino''' | |||
== Creare le directory == | == Creare le directory == | ||
| Riga 175: | Riga 180: | ||
</pre> | </pre> | ||
;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false"). | ;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false"). | ||
;DefaultRoot ~ ftp-full:La home directory di chi appartiene al gruppo "ftp-full"; di default abbiamo scelto all'inizio che sia <code>/home/ftp-share</code> . | ;DefaultRoot ~ ftp-full:La home directory di chi appartiene al gruppo "ftp-full"; di default abbiamo scelto all'inizio che sia <code>/home/ftp-share</code> (home directory durante la creazione dell'utente). | ||
== Test di funzionamento == | |||
Riavviare il server FTP: | |||
<pre> | |||
# service proftpd restart | |||
</pre> | |||
e connettersi con il proprioclient FTP preferito specificando l'indirizzo IP del server, il proprio username e la password. | |||
== Utenti ad accesso limitato == | |||
In alcuni casi potrebbe risultare utile fornire, solo a determinati utenti, l'accesso alla directory pubblica esclusivamente per prelevare dati.<br/> | |||
Per raggiungere questo obiettivo sarà necessario innanzitutto creare un utente (il povero "paperino") ad accesso limitato e confinarlo nella directory pubblica <code>/home/ftp-share/Pubblica/</code>: | |||
<pre> | |||
# ftpasswd --passwd --home /home/ftp-share/Pubblica/ --name paperino --shell /bin/false --uid 4000 | |||
</pre> | |||
Creare un gruppo per raggruppare questo tipo di utenti. Chiamiamolo ''ftp-downonly" e aggiungiamoci ''paperino'': | |||
<pre> | |||
# ftpasswd --group --name downonly --file /etc/proftpd/ftpd.group -m paperino --gid 4000 | |||
</pre> | |||
Bisognerà aggiungere ''paperino'' anche al gruppo ''ftp-users'' (come spiegato nel paragrafo[[#Aggiungere un utente a un gruppo]]) per consentirgli un accesso FTP al server. | |||
Successivamente bisogna modificare il file ''02Direttive.conf" aggiungendo la riga: | |||
<pre> | |||
DefaultRoot ~ ftp-downonly | |||
</pre> | |||
Si nota ancora come la directory FTP in cui sono confinati gli utenti del gruppo ''ftp-downonly'' è la home specificata durante la creazione dell'utente (nel nostro caso è ''/home/ftp-share/Pubblica/'' . | |||
Ultimo passo è la creazione del file ''/etc/proftpd/conf.d/03Directory'' in cui inseriremo: | |||
<pre> | |||
<Directory /home/ftp-share/Pubblica> | |||
<Limit WRITE> | |||
DenyGroup ftp-downonly | |||
</Limit> | |||
</Directory> | |||
</pre> | |||
con cui si impedisce a tutti coloro che fanno parte del gruppo ''ftp-downonly'' di scrivere nella directory o di modificare/eliminare file. | |||
Riavviare infine il server FTP: | |||
<pre> | |||
# service proftpd restart | |||
</pre> | |||
== Guide correlate == | |||
[[Installare un server FTP con ProFTPD]]<br/> | |||
[[Installare un server FTP con utenti virtuali su MySQL]] | |||
{{Autori | {{Autori | ||