Comptes d'utilisateurs en FTP

2

J'ai un serveur FTP (proftpd sur debian) auquel je vais permettre à quelques amis d'accéder, et je veux des filets de sécurité en place, juste au cas où.

Voici certaines des choses que j'aimerais faire:

  • Mettez les comptes en prison dans leurs répertoires personnels et imposez une limite à la quantité de données qu'ils peuvent télécharger
  • Autorisez-les à accéder à un dossier partagé (via un lien symbolique ou quelque chose de ce genre) où ils ont un accès complet (également avec un plafond de stockage, mais plus grand)
  • Autoriser mon propre compte à accéder au système (en utilisant des groupes, je suppose)
  • Ne pas autoriser l'accès anonyme, ou l'autoriser avec son propre dossier, distinct du dossier de l'utilisateur partagé

Actuellement, les comptes sont configurés et emprisonnés, mais il semble que le lien symbolique que je mets ne leur permette pas de consulter le dossier partagé. Je suppose que cela est dû au fait qu’ils ne disposent d’autorisations de lecture que de leurs propres répertoires personnels, ou c’est peut-être quelque chose d’autre, je vais continuer à examiner la question et à fournir les informations demandées.

Est-ce que ce que j'essaie de faire est possible? Tous les conseils ou ressources que vous pouvez partager sont appréciés. Merci.

security  ftp  user-accounts 
Brad
source

Réponses:

0

Est-ce que ce que j'essaie de faire est possible?

Avec un seul identifiant par ami, vous ne pouvez (probablement) pas faire les deux

  • Jail les comptes à leurs répertoires personnels.
  • Autorisez-les à accéder à un dossier partagé.

Vous pouvez faire n'importe lequel de

  • Fournissez un compte distinct pour accéder au dossier partagé.
  • Utilisez quelque chose comme unisson pour répliquer un sous-dossier entre tous les comptes emprisonnés.
  • Autre chose à laquelle je n'ai pas pensé :-)
RedGrittyBrick
source
Merci pour le conseil, je vais continuer à chercher un seul répertoire partagé, mais à l'unisson, cela pourrait fonctionner pour un petit nombre de personnes. Je vais faire du camping pendant quelques jours, je ne vais donc pas essayer cela avant mon retour, mais tout autre conseil que tout le monde peut donner est toujours apprécié.
Brad le
0

À l’origine, je l’avais sous édité, mais j’ai réalisé aujourd’hui que vous êtes en mesure de répondre à votre propre question sur stackexchange ... Oups.

Je n'ai pas fourni de mises à jour à ce sujet depuis un moment, mais je vais enregistrer ce que j'ai fait ici, pour moi-même et pour d'autres personnes. Je n'ai finalement imposé aucune limite à l'espace disque autorisé, mais cela pourrait être utile. Pour le dossier partagé, j’ai utilisé l’option bind de mount. On dit que cela ne fonctionne pas dans les anciennes versions de Linux, mais cela a fonctionné pour moi. Ma configuration fstab pour cette option ressemble à ceci:

/absolute/path/to/folder /home/user1/Shared ext4 bind   0       0
/absolute/path/to/folder /home/user2/Shared ext4 bind   0       0 ...

C’est à peu près tout, recherchez l’option bind pour plus d’informations si vous le souhaitez. J'ai également chowné le dossier pour que seuls les utilisateurs d'un groupe spécifique puissent le lire ou l'écrire, et j'ai gardé les utilisateurs emprisonnés dans leurs répertoires personnels. De plus, je n'ai jamais décidé de donner à mon propre compte un accès complet, car je réalise maintenant que c'est probablement un risque de sécurité inutile; Je peux juste rentrer chez moi et faire tout ce dont j'ai besoin grâce à ça. J'espère que cela finira par aider quelqu'un d'autre.

Brad
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.