Perguntas & Respostas

Publicada por filype em 29/12/2005 - 01:27h:
* filype usa Suse

Galera é o seguinte, quero configurar meu server ftp da seguinte forma

criar usuario : publicacao
vai ter permissão para acessar e alterar qualquer conteudo de : /usr/local/apache/htdocs/publicacao

Uma coisa q nao ficou claro, um usuario do sistema é um usuario no FTP tambem??

eu acesso meu ftp com meu user e a minha senha más alem dele ter acesso ao /home/fpereira ele tem acessos a todas as pastas.. nao quero isso

com o user publicacao ele apenas pode manipular informacoes dentro da pasta especificada : (/usr/local/apache/htdocs/publicacao)

pra ajudar segue meu proftpd.conf

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD - Instalação Default"
ServerType standalone
DefaultServer on
DeferWelcome on
ServerAdmin web@vivax.net.br
SyslogFacility AUTH

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 5

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.

DefaultRoot ~
<Directory /*>
AllowOverwrite no
</Directory>

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

Resposta de ls_junior em 29/12/2005 - 08:21h:
* ls_junior usa Debian
* ls_junior tem conceito: 9.0

Use a diretiva DefaultRoot para limitar o acesso do usuario.
A sintaxe e DefaultRoot <CAMINHO> <GRUPO>
Ex:
DefaultRoot ~ !root
DefaultRoot / root
DefaultRoot /var/ftp ftp

Nesse caso que for do grupo root tem acesso a todo o sistema, que for do grupo ftp tem acesso somente ao diretorio /var/ftp e os outros tem acesso somente ao seu HOME.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.