vsftpd ou proftpd - usuario ftp acessar somente pasta do apache

estudante · 25-11-2007, 15:05

Olá senhores,

Antes de postar realizei algumas pesquisas mas não fui feliz.

Tenho um servidor debian 4 com apache e vsftpd

Gostaria de criar um usuario ftp e permitir que ele faça tudo no diretorio das paginas do apache /var/www sem deixar que o mesmo saia desta pasta, ou seja, acesse o /

1- Tentei useradd -d /var/www userftp

Deste jeito ele tem acesso ao / também

2 -Fiz: useradd -d /var/www -s /bin/false userftp

Deste jeito não acesso nada. Dá erro

O objetivo é permitir que o desenvolvedor de páginas (webdesigner) possa atualizar o site via ftp.

Preciso de uma ajuda.

Obrigado.

killabc · 26-11-2007, 8:44

Ola Amigo

Tem um opcao no proftp que se chama <limit logins> nessa regra eu adicionei o grupo que eu quero que conecte no ftp. Geralmente meus usuarios ftp estao no grupo ftponly em uma pasta especifica.

T+_+
Kill ABC

Benatto · 26-11-2007, 8:49

amigo ambos são otimos o vsftp é mais simples para configurar
vc naum pode criar com /bin/false que ele naum se loga

vc configurou o vsftp
pois para o usuario ficar preso a sua pasta vc tem que configurar o vsftpd.conf
a opcao local_enable=NO tem que ficar YES
e add esta opcao aki
chroot_local_user=YES

pronto assim quando o usuario se logar ele naum saira da sua pasta para a raiz

estudante · 26-11-2007, 10:48

Ok obrigado a todos.

A opção do usuario ficar preso ao seu home é legal porem preciso que ele acesse /var/www pois preciso que faça as atualizações do site, portanto deverá ter acesso total (rwx)

Num dos testes que realizei instalei o proftpd + mysecureshell, "prendi" o usuario em sua home e fiz um link simbolico do /var/www na home do mesmo, porém, não consegui alterar os arquivos.

Alguma idéia melhor?

Benatto · 26-11-2007, 10:50

para que a home dele seja /var /www
basta vc mudar no /etc/passwd

25-11-2007, 15:05	#1 (permalink)
vsftpd ou proftpd - usuario ftp acessar somente pasta do apache Olá senhores, Antes de postar realizei algumas pesquisas mas não fui feliz. Tenho um servidor debian 4 com apache e vsftpd Gostaria de criar um usuario ftp e permitir que ele faça tudo no diretorio das paginas do apache /var/www sem deixar que o mesmo saia desta pasta, ou seja, acesse o / 1- Tentei useradd -d /var/www userftp Deste jeito ele tem acesso ao / também 2 -Fiz: useradd -d /var/www -s /bin/false userftp Deste jeito não acesso nada. Dá erro O objetivo é permitir que o desenvolvedor de páginas (webdesigner) possa atualizar o site via ftp. Preciso de uma ajuda. Obrigado.	estudante Usuário Registrado em: Jan 2005 Mensagens: 58 Agradeceu: 3 Agradecido 0 vez(es) em 0 Posts Reputação: 0

26-11-2007, 8:44	#2 (permalink)
Ola Amigo Tem um opcao no proftp que se chama <limit logins> nessa regra eu adicionei o grupo que eu quero que conecte no ftp. Geralmente meus usuarios ftp estao no grupo ftponly em uma pasta especifica. T+_+ Kill ABC __________________ -- T+_+ Kill ABC ICQ 36741022 - Linux User 188391 - Ubuntu Gutsy 7.10 "O futuro tem varios nomes: para os fracos, ele é inatingível; para os temerosos, ele é desconhecido; para os corajosos, ele é a chance..."	killabc Usuário Registrado em: Nov 2002 Localização: Rio Grande do Sul Mensagens: 55 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 0

26-11-2007, 8:49	#3 (permalink)
amigo ambos são otimos o vsftp é mais simples para configurar vc naum pode criar com /bin/false que ele naum se loga vc configurou o vsftp pois para o usuario ficar preso a sua pasta vc tem que configurar o vsftpd.conf a opcao local_enable=NO tem que ficar YES e add esta opcao aki chroot_local_user=YES pronto assim quando o usuario se logar ele naum saira da sua pasta para a raiz __________________ att, Bruno Benatto Adacheski Foxbyte Internet Service - www.foxbyte.com.br Mytools Sistema Gerenciamento a Provedores - mytools.foxbyte.com.br bruno@foxbyte.com.br Fones: 43 3567-1747 43 9916-7946	Benatto Autor Registrado em: Nov 2002 Idade: 24 Mensagens: 2.245 Agradeceu: 6 Agradecido 65 vez(es) em 65 Posts Envios no Blog: 1 Reputação: 301

26-11-2007, 10:50	#5 (permalink)
para que a home dele seja /var /www basta vc mudar no /etc/passwd __________________ att, Bruno Benatto Adacheski Foxbyte Internet Service - www.foxbyte.com.br Mytools Sistema Gerenciamento a Provedores - mytools.foxbyte.com.br bruno@foxbyte.com.br Fones: 43 3567-1747 43 9916-7946	Benatto Autor Registrado em: Nov 2002 Idade: 24 Mensagens: 2.245 Agradeceu: 6 Agradecido 65 vez(es) em 65 Posts Envios no Blog: 1 Reputação: 301

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
vsftpd para acessar pasta apache2.0!	wesleymoser	Ftpd	3	13-07-2006 10:51
vsFTPd - Usuário não pode acessar demais pastas ...	augusto_hp	Ftpd	2	07-04-2005 20:55
PROFTPD ou VSFTPD - Sem Flames	rafaelpazcolles	Ftpd	1	04-04-2005 18:10
Como criar uma pasta nova dentro da pasta do novo usuario!!!	wpetry	Adm. em Geral	2	04-02-2005 18:06
Somente as pasta com permissão	celosc	Samba/SMB	2	21-07-2003 12:26

26-11-2007, 10:48	#4 (permalink)
Ok obrigado a todos. A opção do usuario ficar preso ao seu home é legal porem preciso que ele acesse /var/www pois preciso que faça as atualizações do site, portanto deverá ter acesso total (rwx) Num dos testes que realizei instalei o proftpd + mysecureshell, "prendi" o usuario em sua home e fiz um link simbolico do /var/www na home do mesmo, porém, não consegui alterar os arquivos. Alguma idéia melhor?	estudante Usuário Registrado em: Jan 2005 Mensagens: 58 Agradeceu: 3 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail