Para instalar un servidor ftp en GNU/Linux y tener a nuestros usuarios restringidos a cierto directorio del cual no puedan subir podemos hacer de la siguiente manera con proftpd:
Primero instalamos proftpd
Despues habilitamos estas directivas en el archivo de configuracion proftpd.conf
# Use this to jail all users in their homes
DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell off
Ahora creamos los usuarios, digamos que el usuario lo solicito el personal de otro pais donde requieren acceso
groupadd chile
useradd -g chile adan
usermod -s /bin/false adan
usermod -d /homedirectory adan
En este punto debemos agregar el usuario adan al grupo de ftp, esto se puede realizar editando el archivo /etc/group
En mi archivo aparece asi
ftp:x:118(puede ser otro numero para ustedes):
Al agregarlo nos queda
ftp:x:118:adan
Con esto nos permite las conexiones al servidor por el puerto 21 con jail y por el puerto 22 con el mismo usuario les marcaria error.
Si aun permite la conexion del usuario al puerto 22 y no aplica el jail necesitamos verificar la shell del usuario, la cual en ocasiones puede quedar como :
usermod -s /bin/nologin adan
Es todo por el momento :)
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario