glug:confusione

[Paolo Gaggini]

Per creare un account ftp sul mio server, usando ProFTPD, devo creare un 
account di sistema. Ora, collegandomi in ftp effettivamente la home 
dell'account è chrootata e quindi da li non si esce; l'account però è 
valido, e posso entrare con ssh!! Non solo, posso anche scorrazzare nel 
filesystem.
Ho provato a giocare sui permessi, ma se chiudo la home poi non funziona 
nemmeno ftp. Addirittura è necessario che le directory di sistema (etc, 
bin, sbin, ecc) siano tutte leggibili dall'utente, altrimenti non 
riesce a loggarsi in ftp!!! 
Ho provato a dargli la shel /bin/false, e in questo modo in effetti non 
si logga tramite ssh, ma nemmeno tramite ftp!
Su Google-gruppi ho trovato che esite un tool di proftpd che permette di 
creare un file /etc/passwd solo per gli utenti ftp, quindi slegato dal 
sistema. Ottimo. PECCATO che il tool richieda l'UID, e che quindi alla 
fine devo comunque creare un utente di sistema....
Insomma, sembra proprio che per dare degli account ftp devo anche dare 
libero accesso al sistema :-?
Stesso problema, fra l'altro, mi sovviene per la posta: per creare una 
casella email basta creare l'account, ma cosi' oltre la mail do la 
possibilità all'utente di loggarsi.

Sicuramente c'è un modo per ovviare a tutto ciò (cioè offire il servizio 
ma impedire all'utente di loggarsi), qualcuno di voi me lo svela?? :)

----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network

#220216 Linux Registered User