Existe um servidor FTP (proftpd) no Centos 6.5, Auth mech é AUTH_FILE e o padrão ROOT é / var / ftp all O usuário deve colocar os arquivos neste diretório, mas apenas 2 usuários devem obter ou listar esses arquivos. É possível negar alguns comandos de FTP para alguns usuários?
Meu proftpd Config parece:
DefaultRoot /var/ftp/
AuthPAMConfig proftpd
AuthOrder mod_auth_file.c mod_auth_unix.c
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group
AuthPAM off
RequireValidShell off
O conteúdo do /etc/proftpd/ftpd.group é:
ftp_group:x:50:user1
E o arquivo do usuário /etc/proftpd/ftpd.passwd se parece com:
user1:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false
user2:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false
user3:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false
User1 deve ser o usuário que não pode obter ou listar arquivos no servidor FTP. É possível?
Relacionado a esta Documentação (na seção de exemplo) eu uso LIMIT Comando para rejeitar os comandos FTP. O seguinte foi adicionado ao proftpd.conf:
<Directory /var/ftp>
<Limit ALL>
DenyAll
</Limit>
<Limit DIRS READ>
AllowUser user1
AllowUser user2
DenyAll
</Limit>
</Directory>
User3 pode usar o comando LIST ( ls ) mas o proftpd nega o comando e retorna um resultado vazio e o outro usuário (User1 e User2) pode usar este comando.