FTP – Restringir usuarios
9 05 2008Procedimento para permitir que loguem no ftp do vsftp apenas os usuários definidos pelo administrador.
Configuração
Primeiro criar um grupo onde todos os usuários de ftp vão fazer parte, ex.:
#groupadd ftpgroup
Mudar as permissões do diretório de ftp, ex:
#chmod 0770 /srv/ftp
#chgrp ftpgroup /srv/ftp
Setar o GUID do diretório /srv/ftp para que todos os arquivos criados nele pertençao ao grupo ftpgroup
#chmod g+s /var/ftp
Editar o arquivo /etc/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Criar o arquivo /etc/vsftpd.chroot_list e inserir o usuario (os) no arquivo.
Nesse caso, o /etc/vsftpd.chroot_list vai servir pra dois fundamentos o chroot dos usuários e quais usuários vão poder fazer ftp
Editar agora o arquivo /etc/pam.d/vsftpd e deixar da seguinte forma
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=succeed
auth required pam_shells.so
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
No arquivo acima a seguinte linha faz com que apenas usuários dentro do arquivo /etc/vsftpd.chroot_list possam utilizar o serviço.
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=succeed
Era isso …
Comentários