Author Topic: [SOLUCIONADO] Configuración FTP. Enjaular usuarios en un mismo directorio  (Read 14013 times)

fsanchez

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Muy buenas a todos!

Estoy empezando con esto de Zentyal y el FTP me trae de cabeza. Os explico mi "problema".

Tengo habilitado el módulo de FTP y es accesible tanto por lo usuarios del sistema como los creados en el servidor LDAP. Hasta aquí todo correcto. Sin embargo, cuando cada usuario se autentica a través de un cliente de FTP (Filezilla, cmd de W7, vía navegador...) y accede a su directorio personal (/home/<usuario>). Pues bien, el problema es que todos los usuarios pueden subir y bajar por todos los directorios del sistema con todos los permisos disponibles.

La solución que busco es la siguiente:

¿Puedo establecer que todos los usuarios accedan al mismo directorio (p.e. /media/ftp ) y no puedan subir o bajar por los demás directorios del sistema?.

Desde ya, muchas gracias!! Si encuentro la solución lo comunicaré  ::)
« Last Edit: May 08, 2013, 10:15:42 am by fsanchez »

Albertpj

  • Zen Apprentice
  • *
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Hola buenas estoy muy interesado en hacer exactamente lo mismo que tu i no lo e logrado incluso e provado a instalar otro ftp pero no lo e conseguido a parte de que la gestion de los usuarios ya no es via la interfaz web asi que a ver si alguien nos puede enfocar estria muy agradecido yo tambien

fsanchez

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Buenas!

La verdad que la solución la  encontré hace días después de mucha investigación. Les comento los pasos que realicé para conseguir el objetivo que propuse.

En primer lugar para establecer a todos los usuarios el mismo Directorio raíz, añadimos la siguiente línea en /etc/vsftpd.conf

local_root=/media/ftp

Además restringimos a los usuarios locales a su directorio impidiendo que suba o baje por los demás directorios del sistema.

chroot_local_user=YES

Una vez hecho esto, guardamos y reiniciamos vsftpd para que se establezcan los cambios.
Si entramos ahora al FTP accederemos a nuestra carpeta /media/ftp, en la cual, no tenemos permisos para poder escribir. De esta manera, vamos a crear varios directorios con los permisos necesarios para los usuarios puedan utilizar nuestro FTP de manera satisfactoria.

Espero que sirva de ayuda. Mi servidor FTP ya cuenta con directorios privados para cada usuario y directorios de acceso público.

Saludos  8)