ProFTPD - Enjaulando usuários no diretório HOME

Publicado por Rick em 20/12/2012

[ Hits: 15.856 ]

Blog: http://www.guiadoti.com

 


ProFTPD - Enjaulando usuários no diretório HOME



Esta é mais uma dica de segurança para seu FTP, assim você pode personalizá-lo de acordo com sua necessidade.

Para quem não viu ou não sabe como configurar um servidor FTP, segue o link:
Tive a necessidade de criar alguns usuários para utilizar o FTP, sendo que alguns destes usuários precisavam ter acesso total para navegar no sistema, e o restante ficaria limitado em seu diretório HOME. Então achei o que precisava na documentação do ProFTP e decidi compartilhar aqui com a galera.

É bem simples, primeiro iremos criar o grupo onde vão ficar os usuários limitados:

# groupadd ftp

Agora, abra seu proftpd.conf:

# pico /etc/proftpd/proftpd.conf

Na linha "DefaultRoot", modifique-a de forma que ela fique assim:

DefaultRoot    ~  ftp,  !staff

Esta expressão indica que todos os usuários contidos no grupo ftp serão limitados ao seu HOME, e o restante poderá navegar normalmente pelos diretórios.

Reinicie o ProFTP e pronto:

# /etc/init.d/proftpd restart

Então, vamos ver como criar os usuários:

# adduser --shell /bin/false usuario

Depois, adicione ele ao grupo ftp (esta é a parte mais importante, pois limita-o a acessar somente sua pasta HOME):

# adduser usuario ftp

Caso queira mudar a HOME do usuário, faça o seguinte:

# pico /etc/passwd

E mude o HOME do usuário para o diretório que você desejar.


É isso aí pessoal, espero que tenham curtido a dica.

Dica previamente publicada em:
Outras dicas deste autor

Auditando com Lastcomm

Port knocking - Instalação e configuração

Ambiente seguro com chroot

Servidor FTP com ProFTPD - Instalação e configuração

OSSEC - Instalação e configuração

Leitura recomendada

md5sum - facilitando sua vida

FTP: Como aumentar a velocidade de login no ProFTPd - login rápido

Montando um host FTP em um diretório local

Pure-FTPd no Slackware 14.0

FTP para download de distribuções Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts