Server FTP di rete con ProFTPD e utenti virtuali: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
(Utenti ad accesso limitato)
Riga 89: Riga 89:
# ftpasswd --passwd --delete-user --name nomedutente --file /etc/proftpd/ftpd.passwd
# ftpasswd --passwd --delete-user --name nomedutente --file /etc/proftpd/ftpd.passwd
</pre>
</pre>
=== Aggiungere un utente a un gruppo ===
Per aggiungere un utente a un gruppo '''già esistente''' bisogna modificare il file ''ftpd.group''. I diversi utenti appartenenti al gruppo sono separati da una virgola.<br/>
Aggiungiamo, ad esempio, '''paperino''' al gruppo ''ftp-users'':
ftp-users:x:3000:pippo,pluto,minnie''',paperino'''


== Creare le directory ==
== Creare le directory ==
Riga 175: Riga 180:
</pre>
</pre>
;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false").
;RequireValidShell:Necessaria per consentire il login senza possedere una [[shell]] valida (è stata impostata a "/bin/false").
;DefaultRoot ~ ftp-full:La home directory di chi appartiene al gruppo "ftp-full"; di default abbiamo scelto all'inizio che sia <code>/home/ftp-share</code> .
;DefaultRoot ~ ftp-full:La home directory di chi appartiene al gruppo "ftp-full"; di default abbiamo scelto all'inizio che sia <code>/home/ftp-share</code> (home directory durante la creazione dell'utente).
 
== Test di funzionamento ==
Riavviare il server FTP:
<pre>
# service proftpd restart
</pre>
e connettersi con il proprioclient FTP preferito specificando l'indirizzo IP del server, il proprio username e la password.
 
== Utenti ad accesso limitato ==
In alcuni casi potrebbe risultare utile fornire, solo a determinati utenti, l'accesso alla directory pubblica esclusivamente per prelevare dati.<br/>
Per raggiungere questo obiettivo sarà necessario innanzitutto creare un utente (il povero "paperino") ad accesso limitato e confinarlo nella directory pubblica <code>/home/ftp-share/Pubblica/</code>:
<pre>
# ftpasswd --passwd --home /home/ftp-share/Pubblica/ --name paperino --shell /bin/false --uid 4000
</pre>
Creare un gruppo per raggruppare questo tipo di utenti. Chiamiamolo ''ftp-downonly" e aggiungiamoci ''paperino'':
<pre>
# ftpasswd --group --name downonly --file /etc/proftpd/ftpd.group -m paperino --gid 4000
</pre>
Bisognerà aggiungere ''paperino'' anche al gruppo ''ftp-users'' (come spiegato nel paragrafo[[#Aggiungere un utente a un gruppo]]) per consentirgli un accesso FTP al server.
 
Successivamente bisogna modificare il file ''02Direttive.conf" aggiungendo la riga:
<pre>
DefaultRoot    ~      ftp-downonly
</pre>
Si nota ancora come la directory FTP in cui sono confinati gli utenti del gruppo ''ftp-downonly'' è la home specificata durante la creazione dell'utente (nel nostro caso è ''/home/ftp-share/Pubblica/'' .
 
Ultimo passo è la creazione del file ''/etc/proftpd/conf.d/03Directory'' in cui inseriremo:
<pre>
<Directory /home/ftp-share/Pubblica>
  <Limit WRITE>
    DenyGroup ftp-downonly
  </Limit>
</Directory>
</pre>
con cui si impedisce a tutti coloro che fanno parte del gruppo ''ftp-downonly'' di scrivere nella directory o di modificare/eliminare file.
 
Riavviare infine il server FTP:
<pre>
# service proftpd restart
</pre>
 
== Guide correlate ==
[[Installare un server FTP con ProFTPD]]<br/>
[[Installare un server FTP con utenti virtuali su MySQL]]


{{Autori
{{Autori