Usuarios FTP
Mi pregunta es referente a crear usuarios FTP (redhat 7.2), yo he creado varios usuarios con adduser y estos usuarios pueden acceder por ftp a su directorio correspondientes en el archivo /etc/passwd pero pueden desplazarse por el árbol de directorio y yo no quiero que se desplacen por la jerarquía de directorio.
No se si me falta algo, a mi servidor se conectan por SSH no se si puede ser por eso o porque le he cambiado el directorio de trabajo (/var/www/html/web) o la shells (/bin/bash). Pero no encuentro la forma de limitarlos.
No se si me falta algo, a mi servidor se conectan por SSH no se si puede ser por eso o porque le he cambiado el directorio de trabajo (/var/www/html/web) o la shells (/bin/bash). Pero no encuentro la forma de limitarlos.
3 respuestas
Respuesta de dfmarin
1
Necesitas configurar algo llamado "CHROOT", para que el usuario al entrar al FTP, solo vea su directorio.
En General:
[] http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/ftpd.html
Como? depende de tu servidor FTP.
_ _ _
Con "wu-ftpd", necesitas adicionar el grupo "ftp" a "/etc/ftpgroups", y luego cambiar el directio del usuario a "/home/usuario/./" o similar.
El "." sera el punto "chroot".
Revisa el manual de "wu-ftpd".
_ _ _
Con "proftpd", es más simple, solo habilita "DefaultRoot ~" en el archivo "/etc/proftpd.conf", y listo.
En General:
[] http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/ftpd.html
Como? depende de tu servidor FTP.
_ _ _
Con "wu-ftpd", necesitas adicionar el grupo "ftp" a "/etc/ftpgroups", y luego cambiar el directio del usuario a "/home/usuario/./" o similar.
El "." sera el punto "chroot".
Revisa el manual de "wu-ftpd".
_ _ _
Con "proftpd", es más simple, solo habilita "DefaultRoot ~" en el archivo "/etc/proftpd.conf", y listo.
Respuesta de jramosra
1
Dependiendo del server FTP que uses se hace de una manera u otra. Por ejemplo para ftpd basta con crear el archivo /etc/ftpchroot y poner aho dentro los usuarios uno debajo de otro. Lo mejor es que mires la ayuda de tu server ftp, o en todo caso especificar que server de ftp usas( wu-ftpd, proftpd, etc.)
Respuesta de santiagof
1
El problema que tu tienes es de permisos. Cuando se añade un usuario con adduser, se crea el directorio raíz del usuario, generalmente debajo del directorio /home/nuevousuario.
Se deben eliminar los permisos de lectura para en estos directorios para que otros usuarios no puedan ir por donde no deben. Para hacer esto, te recomiendo dar permiso 711 al directorio /home y 700 al directorio /home/nuevousuario:
chmod 711 /home
chmod 700 /home/nuevousuario
Si el sistema se va a usar para servidor web, se tendría que dar permiso 711 en lugar de 700 a /home/nuevousuario para que el servidor utilizar los archivos
Nota:
-711 da todo permiso al usuario propietario y solamente ejecución a otros y grupo.
-700 da todo permiso al usuario propietario y ningún permiso a otros y grupo
-"nuevouario" es el usuario que tu añades con useradd
Se deben eliminar los permisos de lectura para en estos directorios para que otros usuarios no puedan ir por donde no deben. Para hacer esto, te recomiendo dar permiso 711 al directorio /home y 700 al directorio /home/nuevousuario:
chmod 711 /home
chmod 700 /home/nuevousuario
Si el sistema se va a usar para servidor web, se tendría que dar permiso 711 en lugar de 700 a /home/nuevousuario para que el servidor utilizar los archivos
Nota:
-711 da todo permiso al usuario propietario y solamente ejecución a otros y grupo.
-700 da todo permiso al usuario propietario y ningún permiso a otros y grupo
-"nuevouario" es el usuario que tu añades con useradd