Page 1 of 2
server ftp: come confinare gli utenti in una cartella?
Posted: Wed Apr 05, 2006 8:43 am
by DeaNera®
Sul sito di
tevac c'è scritta una procedura che non vale per Tiger.. come cavolo si confina un utente in una cartella sola utilizzando il server FTP integrato in OSX?
Sono riuscita a far entrare l'utente direttamente nella cartella Public, ma vorrei che rimanesse lì e non che potesse navigare in tutto il computer senza problemi.
Qualcuno sa come si fa?
??:
Posted: Wed Apr 05, 2006 8:51 am
by avrobay
La questione è stata posta diverse volte.
Alla fine è stata proposta da TheCube una soluzione a mio avviso soddisfacente: crea un nuovo utente sul Mac e attiva l'ftp solo per quell'utente (che non ha privilegi di amministratore).
Posted: Wed Apr 05, 2006 9:02 am
by Gran Maestro
Scusate, non ho letto i vari link ma si tratta di un problema banale, utilizzando un po' di Linux/Unix: occore usare chroot o meglio imporlo all'utente client configurando opportunamente il file di configurazione del server ftp.
/P
Posted: Thu Apr 06, 2006 5:45 am
by DeaNera®
GM se mi dici dove trovare il file di configurazione del server protrei anche provare a smanettarci un pochino su..
avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.
Posted: Thu Apr 06, 2006 5:47 am
by avrobay
DeaNera® wrote:avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.
Visualizzerebbe solo quello che appartiene all'utente creato. No?
Posted: Thu Apr 06, 2006 10:45 am
by DeaNera®
ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD
Posted: Thu Apr 06, 2006 8:17 pm
by TheCube
DeaNera® wrote:ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD
Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory
/etc, usando il comando:
Posted: Thu Apr 06, 2006 9:16 pm
by Gran Maestro
TheCube wrote:DeaNera® wrote:ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD
Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory
/etc, usando il comando:
Grazie TC, mi hai preceduto, oltretutto mi sarei dovuto documentare per poter dare questa risposta così precisa. ]pico[/b] è l'editor (io uso nano) di sistema
-
sudo da i privilegi di root necessari per creare/modificare il file
-
ftpchroot è il nome del file da modificare inserendovi lo username in questione cioè che si vuole "restringere"
:ciaociao:
/P
Posted: Thu Apr 06, 2006 9:49 pm
by DeaNera®
http://www.faqintosh.com/faq.cgi?Faq=0277
usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P
Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..
Posted: Thu Apr 06, 2006 10:01 pm
by Gran Maestro
DeaNera® wrote:http://www.faqintosh.com/faq.cgi?Faq=0277
usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P
Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..
Ciao DeaNera,
innanzitutto brava per aver trovato l'articolo così preciso (anche se lo erano pure le istruzioni di TC).
Ho fatto la prova che hai fatto anche tu ma il mio FireFox non consente l'accesso FTP...
??: (solo anonymous che è disabilitato in OSX)
Non è che hai anche la condivisione web attiva?
/P