Ejemplo de lo que sucede normalmente
1) Tenemos Ubuntu Server (o similar) con ProFTPD Server.2) Creamos un usuario con el único fin de ser un login de FTP. Por ejemplo: usuarioftp.
3) Seteamos el "home folder" de este usuario en /home/usuarioftp
4) Entramos por ftp con ese usuario y vemos lo siguiente:
Vemos el home folder del usuario creado pero también podemos ir hacia "arriba" y ver el resto de las carpetas.
Solución
1) Creamos un grupo en Ubuntu que contenga a los usuarios que crearemos sólo con el objetivo de conectarse por FTP. Ejemplo: usuariosftpexternos.2) Creamos nuestro primer usuario "usuarioftp", seteamos su home folder y lo agregamos al grupo "usuariosftpexternos".
3) Editamos el archivo proftpd.conf que normalmente está en: /etc/proftpd/proftpd.conf
4) Agregamos la siguiente línea:
DefaultRoot ~ usuariosftpexternos
(el símbolo ~ hace referencia al home folder del usuario).
5) Reiniciamos el servicio de ProFTPD.
Listo! De ahora en más, todos los usuarios que creemos en Ubuntu y que pertenezcan al grupo "usuariosftpexternos", accederán a su Home Folder cuando se conecten por FTP y verán esa carpeta como root. Es decir, no podrán ver el resto de las carpetas del servidor.
Explicación
El comando DefaultRoot tiene la siguiente sintáxis:DefaultRoot folder grupo, [!grupo2]
se lee: "Definí como root la carpeta "folder" para los usuarios que estén "grupo", pero no aplica si el usuario pertenece a "grupo2" (opcional).
La instrucción en el paso 4 se lee: "Definí como root la carpeta "Home Folder" respectiva de los usuarios que estén en el grupo "usuariosftpexternos".
No hay comentarios.:
Publicar un comentario