Problemas ao criar diretórios aninhados no VSFTP no CENTOS7

1

Então, aqui no trabalho, fui solicitado a migrar alguns de nossos serviços do Windows para o Linux usando software livre, inclusive para proxy, DNS e FTP. Também me pediram para tentar evitar GUIs, então fui para o CentOS 7.

Após uma longa luta, consegui colocar o CentOS 7 em funcionamento com o vsftpd em execução. Eu criei uma conta de administrador e tudo funcionou como um encanto.

O que estou tendo problemas para copiar a árvore de diretórios que tenho no meu FTP real. Eu uso o dito FTP para transferir arquivos para meus 30 clientes. Cada um tem uma pasta numerada de 1 a 30 por ID de cliente e eles só podem acessar suas próprias pastas e subpastas com permissões completas. Essas pastas de clientes são aninhadas em uma pasta "Clientes" que é gerenciada pela área responsável pelo upload de arquivos para cada cliente. Essa área deve ter acesso total a todas as pastas de ID do cliente. Agora mesmo, parece assim:

-FTP
    -Clients
        -01
        -02
        -##
        -30

Para realizar algo semelhante, criei as seguintes contas:

adduser uploaders -d /home/clients
adduser clientname01 -d /home/clients/01
adduser clientname02 -d /home/clients/02
adduser clientname## -d /home/clients/##
adduser clientname30 -d /home/clients/30

e preso-los ao seu chroot

chroot_local_user=YES
  • Quando faço login na conta uploaders , estou bloqueado no meu chroot, mas não consigo acessar as pastas numeradas

  • Quando eu faço login em qualquer uma das contas dos meus clientes, estou no diretório raiz e posso acessar quase todas as pastas.

Qual seria a maneira correta de conseguir o que estou tentando?

    
por Tomas Ferrin 19.08.2014 / 20:38

1 resposta

1

Se você estiver configurando o diretório inicial dos usuários usando adduser , não será necessário fazer chroot. Seus usuários terão acesso automático aos diretórios pessoais com a opção local_enable .

Se os arquivos estiverem em um local diferente, basta alterar seu home para este local. Contanto que eles não sejam esperados para ssh in, então não deve haver problemas.

Certifique-se de que seu arquivo vsftpd.conf tenha:

anonymous_enable=NO
local_enable=YES
write_enable=YES

e não tem nenhuma linha chroot . write_enable deve ser NO se você não quiser que seus usuários gravem em seus diretórios pessoais via FTP.

    
por 19.08.2014 / 23:05

Tags