glug:confusione
Paolo Gaggini
glug@genova.linux.it
Mon, 12 May 2003 12:59:47 +0200
Per creare un account ftp sul mio server, usando ProFTPD, devo creare un
account di sistema. Ora, collegandomi in ftp effettivamente la home
dell'account è chrootata e quindi da li non si esce; l'account però è
valido, e posso entrare con ssh!! Non solo, posso anche scorrazzare nel
filesystem.
Ho provato a giocare sui permessi, ma se chiudo la home poi non funziona
nemmeno ftp. Addirittura è necessario che le directory di sistema (etc,
bin, sbin, ecc) siano tutte leggibili dall'utente, altrimenti non
riesce a loggarsi in ftp!!!
Ho provato a dargli la shel /bin/false, e in questo modo in effetti non
si logga tramite ssh, ma nemmeno tramite ftp!
Su Google-gruppi ho trovato che esite un tool di proftpd che permette di
creare un file /etc/passwd solo per gli utenti ftp, quindi slegato dal
sistema. Ottimo. PECCATO che il tool richieda l'UID, e che quindi alla
fine devo comunque creare un utente di sistema....
Insomma, sembra proprio che per dare degli account ftp devo anche dare
libero accesso al sistema :-?
Stesso problema, fra l'altro, mi sovviene per la posta: per creare una
casella email basta creare l'account, ma cosi' oltre la mail do la
possibilità all'utente di loggarsi.
Sicuramente c'è un modo per ovviare a tutto ciò (cioè offire il servizio
ma impedire all'utente di loggarsi), qualcuno di voi me lo svela?? :)
----------
Paolo Gaggini
gse@libero.it -- email pubblica
http://www.gseserver.net -- GSE Network
#220216 Linux Registered User