Configuración usuarios locais

Como facemos para que cada conta de usuario poda acceder ó servidor e chusmar onde nós queiramos? Empregaremos a técnica de enxaulado ou engaiolado usando chroot que permite modificar a raíz do sistema e que deixe de ser / e pareza que está onde eu desexe.

O teu traballo:

Queremos que os usuarios  locais (as contas que creamos en dserver00) non teñan problema para acceder ó servidor vsftp dende calquera equipo. Precisamos modificar as directivas de /etc/vsftpd.conf seguintes:

local_enable=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd_lista

Imos deixar que algunhas contas teñan autorizacións e outras non. Imos impoñer as condicións:

  1. A conta  chamada usuario vai poder acceder a todo, como antes.
  2. A conta chamada colegas só vai acceder á súa carpeta de ftpColegas onde van estar as fotos.

Imos cos dous casos:

  1. O usuario chamado usuario pode acceder a todo: non vai estar engaiolado daquela temos que engadilo no ficheiro desa derradeira directiva. Como  non existe fabricámolo: nano /etc/vsftpd_lista e tecleamos o seu nome na primeira liña dese ficheiro.
  2. Ós usuarios locais coma o usuario colegas  só permitimos acceder ó  directorio propio. Para eso son as directivas anteriores: quedan atrapados, engaiolados  usando chroot.  Temos que quitarlles os permisos de escritura da súa propia /home

chmod 555 /home/colegas

Vexamos se damos feito:

  1. dende un cliente accedemos ó servidor e deberíamos poder ver a /home de usuario pero tamén se facemos cd .. podemos subir pola árbore de directorios. Mostra que chega ó directorio raíz do sistema
  2. dende un cliente accedemos ó servidor e deberíamos poder ver a /home de colegas e todo o que colga dela pero non podemos subir ó directorio pai. Mostra que por moito cd .. que faga sempre está no mesmo lugar. Trae e leva ficheiros con get e put

Agora fai o mesmo coa conta maripili que pode subir de directorio e coa conta manolo que debe quedar engaiolado na súa propia carpeta de ftp.

Máis información e tamén aquí

Deixar un comentario

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair /  Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair /  Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair /  Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair /  Cambiar )

Conectando a %s