Eu tenho um servidor FTP (proftpd no debian) ao qual vou permitir o acesso de alguns amigos e quero algumas redes de segurança instaladas, só para garantir.
Estas são algumas das coisas que eu gostaria de fazer:
- Prenda as contas em seus diretórios iniciais e imponha um limite à quantidade de dados que elas podem enviar
- Permitir que eles acessem uma pasta compartilhada (via link simbólico ou algo assim) onde eles tenham acesso total (também com limite de armazenamento, mas maior)
- Permitir que minha própria conta tenha acesso total ao sistema (usando grupos, eu acho)
- Não permitir acesso anônimo ou permitir com pasta própria, separada da pasta compartilhada do usuário
Atualmente, tenho as contas configuradas e presas, mas parece que o link simbólico que coloquei não está permitindo que eles visitem a pasta compartilhada. Suponho que isso tenha a ver com o fato de eles não terem permissões de leitura em nenhum lugar além de seus próprios diretórios pessoais, ou talvez seja outra coisa. Continuarei investigando e fornecendo todas as informações solicitadas.
O que estou tentando fazer é possível? Quaisquer dicas ou recursos que você possa compartilhar serão apreciados. Obrigado.
Responder1
O que estou tentando fazer é possível?
Com um único login por amigo, você (provavelmente) não pode fazer as duas coisas
- Prenda as contas em seus diretórios pessoais.
- Permita-lhes acesso a uma pasta compartilhada.
Você poderia fazer qualquer um dos
- Forneça uma conta separada para acessar a pasta compartilhada.
- Use algo como uníssono para replicar uma subpasta entre todas as contas presas.
- Outra coisa que não pensei :-)
Responder2
Originalmente, eu estava editando isso, mas percebi hoje que você pode responder sua própria pergunta no stackexchange... Opa.
Faz algum tempo que não forneço nenhuma atualização sobre isso, mas vou registrar o que fiz aqui, para referência para mim e para outros. No final, não impus nenhum limite ao espaço permitido em disco, masessepode ser útil. Para a pasta compartilhada, usei a opção bind de mount - diz-se que não funciona em versões antigas do Linux, mas funcionou para mim. Minha configuração do fstab para esta opção é semelhante a:
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
É basicamente isso, procure a opção de ligação para obter mais informações, se desejar. Também alterei a pasta para que apenas usuários de um grupo específico pudessem ler ou escrever nela e mantive os usuários presos em seus diretórios pessoais. Também nunca decidi dar acesso total à minha conta, pois agora percebo que provavelmente é um risco de segurança desnecessário; Posso simplesmente entrar em casa e fazer o que for preciso com isso. Espero que isso acabe ajudando outra pessoa.