Linux Utenti VSFTP con solo accesso FTP

postato in: LAMP, Linux, Sicurezza | 0

Nel post VSFTP: installazione e configurazione di un server ftp avevamo spiegato come abilitare su CentOS il servizio VSFTP e come configurarlo in maniera base.

Per la creazione degli utenti era stato rimandato il tutto alla creazione degli utenti in linux; potremmo però voler creare degli utenti che abbiano solo e unicamente un accesso ftp e non telnet o ssh anche se il servizio è attivo.
Vediamo come possiamo farlo tramite shell:

adduser nome_utente

creando l’utente che desideriamo, editiamo il file /etc/passwd

nano /etc/passwd

dovremmo trovare alla fine del file una stringa del genere

nome_utente:x:504:505::/home/ nome_utente:/bin/bash

andiamo a modificarla come segue

nome_utente:x:504:505::/path_cartella_ftp:/sbin/nologin

andando ad impostare /sbin/nologin neghiamo la possibilità all’utente creato di avere una shell li login.

Per finire dobbiamo andare a impostare una password per l’utente con il comando

passwd nome_utente

Ricordiamo per ultimo di andare a modificare il file /etc/vsftp.chroot_list aggiungendo il nome dell’utente creato qualora voglio farlo entrare in una determinata cartella e non non vogliamo farlo andare verso root.

Lascia un commento