Вот и настала моя очередь поднимать фтп, для скачивания дистрибутивов.
Но сделать надо так, чтобы пользователь не видел ничего на сервере, кроме своей папки.
Решил разобраться с помощью стандартной темы Аикса: /etc/ftpaccess.ctl
По умолчанию, данный ограничитель не создан. Поэтому быстро его создаем:
# touch /etc/ftpaccess.ctl
Через данный ограничитель можно указать:
1. Хосты, с которых можно подключаться
2. Директории, к которым можно получить доступ
3. Пользователей, которые могут получить доступ.
Создаем теперь пользователя (ftpuser) и задаем ему пароль. думаю, что с этим проблем нет.
Отключаем пользаку возможность логина и удаленного логина.
Редактируем /etc/security/user
# cat /etc/security/user
1. Итак, ограничиваем доступ к фтп по хосту:
Вносим изменения в /etc/ftpaccess.ctl
allow:10.30.1.229
Не забываем перегружать ftp:
Подключение возможно только с этого хоста: 10.30.1.229
При подключении с другого - будет сиять ошибка:
2. Тут все просто - главное прописать директории, куда такой пользователь будет иметь возможность что-то записать (доступ по умолчанию все равно никто не отменял).
Вносим изменения в /etc/ftpaccess.ctl
writedonly: /home/ftpuser
И не забудьте это указать в настройках самой директории!
Не забываем перегружать ftp!
3. А вот с третьим пунктом и выходит самая неприятная ситуация. У меня он напрочь отказался работать.
Вносим изменения в /etc/ftpaccess.ctl
useronly: ftpuser
В данном случае только пользователь ftpuser имеет право подключаться, и как написано в документации, получает доступ прямо к /home/ftpuser
На самом деле этого не происходит. Пользователь не видит ничего в папке по умолчании и ограничен при подключении каталогом "\", где тоже ничего не видит.
Для меня он так и остался загадкой. Казалось бы самый оптимальный вариант, но он не работает.
Буду рад вашим комментариям или замечаниям! Успехов!
No comments:
Post a Comment