Nel post VSFTP: installazione e configurazione di un server ftp avevamo spiegato come abilitare su CentOS il servizio VSFTP e come configurarlo in maniera base.
Per la creazione degli utenti era stato rimandato il tutto alla creazione degli utenti in linux; potremmo però voler creare degli utenti che abbiano solo e unicamente un accesso ftp e non telnet o ssh anche se il servizio è attivo.
Vediamo come possiamo farlo tramite shell:
adduser nome_utente
creando l’utente che desideriamo, editiamo il file /etc/passwd
nano /etc/passwd
dovremmo trovare alla fine del file una stringa del genere
nome_utente:x:504:505::/home/ nome_utente:/bin/bash
andiamo a modificarla come segue
nome_utente:x:504:505::/path_cartella_ftp:/sbin/nologin
andando ad impostare /sbin/nologin neghiamo la possibilità all’utente creato di avere una shell li login.
Per finire dobbiamo andare a impostare una password per l’utente con il comando
passwd nome_utente
Ricordiamo per ultimo di andare a modificare il file /etc/vsftp.chroot_list aggiungendo il nome dell’utente creato qualora voglio farlo entrare in una determinata cartella e non non vogliamo farlo andare verso root.
Lascia un commento