Contas de usuário no FTP

Navegue suas respostas
2

Eu tenho um servidor FTP (proftpd no debian) que eu vou permitir que alguns amigos acessem, e eu quero algumas redes de segurança no lugar, apenas no caso.

Estas são algumas das coisas que gostaria de fazer:

  • Encerre as contas em seus diretórios pessoais e imponha um limite na quantidade de dados que podem ser carregados
  • Permitir o acesso a uma pasta compartilhada (via link simbólico ou algo assim) onde eles tenham acesso total (também com um limite de armazenamento, mas maior)
  • Permitir que minha própria conta tenha acesso total ao sistema (usando grupos, eu acho)
  • Não permitir acesso anônimo ou permitir que ele tenha sua própria pasta, separado da pasta compartilhada do usuário

Atualmente, tenho as contas configuradas e encarceradas, mas parece que o link simbólico que coloquei não permite que visitem a pasta compartilhada. Acho que isso tem a ver com eles não ter permissões de leitura em qualquer lugar, mas seus próprios diretórios, ou talvez seja outra coisa, vou continuar a investigar e fornecer qualquer informação que seja solicitada.

É o que estou tentando fazer? Quaisquer dicas ou recursos que você possa compartilhar são bem-vindos. Obrigado.

    
por Brad 05.07.2012 / 11:01

2 respostas

0

Eu originalmente tinha isso em edição, mas percebi hoje que você é capaz de responder sua própria pergunta sobre o stackexchange ... Opa.

Eu não forneci nenhuma atualização sobre isso há algum tempo, mas vou registrar o que fiz aqui, para mim e para outros referenciarem. Eu não impus limites no espaço permitido em disco no final, mas isso pode ser útil. Para a pasta compartilhada, usei a opção bind do mount - é dito que ele não funciona em versões antigas do linux, mas funcionou para mim. Minha configuração fstab para esta opção se parece com: 

/absolute/path/to/folder /home/user1/Shared ext4 bind   0       0
/absolute/path/to/folder /home/user2/Shared ext4 bind   0       0 ...

Isso é muito bonito, procure a opção de vinculação para obter mais informações, se desejar. Eu também coloquei a pasta para que apenas os usuários em um grupo específico pudessem ler ou gravar nela, e mantive os usuários presos em seus diretórios pessoais. Eu também nunca decidi dar acesso total à minha própria conta, pois percebo agora que é provavelmente um risco de segurança desnecessário; Eu posso simplesmente ir de casa e fazer o que eu preciso com isso. Espero que isso acabe ajudando alguém.

    
por 25.07.2012 / 07:30
0

Is what I'm trying to do possible?

Com um único login por amigo, você (provavelmente) não pode fazer as duas coisas

  • Encerrar as contas nos diretórios iniciais.
  • Permitir acesso a uma pasta compartilhada.

Você pode fazer qualquer um

  • Forneça uma conta separada para acessar a pasta compartilhada.
  • Use algo como uníssono para replicar uma subpasta entre todas as contas presas.
  • Outra coisa em que não pensei: -)
por 05.07.2012 / 12:27

Tags

Teclado que não pode ser removido no Windows 8 Arquivos perdidos no meu disco rígido externo