Tengo un servidor FTP (proftpd en Debian) al que voy a permitir el acceso de un par de amigos, y quiero tener algunas redes de seguridad, por si acaso.
Estas son algunas de las cosas que me gustaría hacer:
- Encarcelar las cuentas en sus directorios de origen e imponer un límite a la cantidad de datos que pueden cargar.
- Permítales acceder a una carpeta compartida (a través de un enlace simbólico o algo así) donde tengan acceso completo (también con un límite de almacenamiento, pero más grande)
- Permitir que mi propia cuenta tenga acceso completo al sistema (usando grupos, supongo)
- No permitir el acceso anónimo, o permitirlo con una carpeta propia, separada de la carpeta compartida del usuario.
Actualmente, tengo las cuentas configuradas y encarceladas, pero parece que el enlace simbólico que puse no les permite visitar la carpeta compartida. Supongo que esto tiene que ver con que no tienen permisos de lectura en ningún lugar excepto en sus propios directorios personales, o tal vez sea algo más, continuaré investigándolo y brindando cualquier información que se solicite.
¿Es posible lo que estoy intentando hacer? Se agradece cualquier consejo o recurso que pueda compartir. Gracias.
Respuesta1
¿Es posible lo que estoy intentando hacer?
Con un único inicio de sesión por amigo, (probablemente) no puedas hacer ambas cosas
- Encarcele las cuentas a sus directorios de origen.
- Permítales acceder a una carpeta compartida.
Podrías hacer cualquiera de
- Proporcione una cuenta separada para acceder a la carpeta compartida.
- Utilice algo como unísono para replicar una subcarpeta entre todas las cuentas encarceladas.
- Otra cosa en la que no he pensado :-)
Respuesta2
Originalmente tenía esto bajo edición, pero hoy me di cuenta de que puedes responder tu propia pregunta en StackExchange... Ups.
No he proporcionado ninguna actualización sobre esto desde hace algún tiempo, pero voy a registrar lo que he hecho aquí, para que yo y otros puedan consultarlo. Al final no impuse ningún límite al espacio permitido en el disco, peroestepodría ser útil. Para la carpeta compartida, utilicé la opción de enlace de montaje; se dice que no funciona en versiones antiguas de Linux, pero funcionó para mí. Mi configuración de fstab para esta opción se ve así:
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
Eso es todo, busque la opción de enlace para obtener más información si lo desea. También modifiqué la carpeta para que sólo los usuarios de un grupo específico pudieran leerla o escribir en ella, y mantuve a los usuarios encerrados en sus directorios personales. Tampoco decidí darle acceso completo a mi propia cuenta, ya que ahora me doy cuenta de que probablemente sea un riesgo de seguridad innecesario; Puedo simplemente ingresar desde casa y hacer lo que necesite a través de eso. Espero que esto termine ayudando a alguien más.