Acesso restrito por usuário via FPT

YugiMoto · Junho 13, 2021, 2:11pm

Bom dia.
Estou criando um servidor FTP no meu PC com o Debian onde nele possui os seguintes usuários. Exemplo:
root
bruno
teste

Gostaria de criar duas pastas onde uma terá acesso público e uma somente um usuário terá permissão para acessar a ela. Como eu poderia restringir o acesso a essa pasta por usuário?
O usuário teste não poderá acessar X pasta mas os outros usuários vão ter acesso a ela normalmente.

Natanael.755 · Junho 13, 2021, 4:11pm

Eu recomendo usar SFTP se precisa de criptografia

Como eu não sei qual servidor você usa, eu vou presumir como sendo o ProFTP adicione cada seção ao final do arquivo de configuração

Cada usuário na sua pasta

Imagino que por serem usuários você não vá impor limitações de leitura e esccrita a não ser as do próprio sistema

RootLogin off
RequireValidShell off
<Limit LOGIN>
    DenyGroup !usuarioftp
    DenyGroup !ftpanonimo
</Limit>
<IfModule mod_facts.c>
    FactsAdvertise off
</IfModule>

DefaultRoot ~

Isso faz com que o usuário só tenha acesso a sua própria home e que apenas usuarios do grupo “usuarioftp” possam fazer login

Usuário anônimo

<Anonymous /srv/ftp/pasta_publica>
<Limit LOGIN>
    AllowAll
</Limit>
    User  anonimo
    Group  ftpanonimo

    UserAlias  anonimo ftpanonimo
<Directory *>
    <Limit WRITE>
       DenyAll
    </Limit>
</Directory>
</Anonymous>

Note que nesse cenário o usuário anônimo pode acessar mas não pode escrever (coloque AllowAll no lugar de DenyAll pra permitir a escrita), pra isso funcionar você vai precisar criar um usuário chamado “anonimo” que pertence ao grupo “ftpanonimo” e ao grupo “usuarioftp”

Crie o usuário anônimo:

adduser anonimo -shell /bin/false -home /srv/ftp/pasta_publica

Agora basta criar os grupos citados:

Usuário normal:

sudo addgroup usuarioftp

Usuário anônimo:

sudo addgroup ftpanonimo

Agora adicione os usuários aos grupos:

Para cada usuário normal rode:

adduser anonimo ftpanonimo

E para o usuário anônimo:

adduser nome ftpanonimo

Natanael.755 · Junho 13, 2021, 4:11pm

Pelo que tu postou seria isso

YugiMoto · Junho 13, 2021, 5:12pm

Opa isso mesmo eu usei o ProFTP.
Vou verifica hoje assim que possível, muito obrigado.

YugiMoto · Junho 16, 2021, 4:13am

Eu segui o que disse mas ainda não deu certo, o usuário anonimo nem se loga na verdade e não estou achando onde errei. Poderia me auxiliar?

YugiMoto · Junho 16, 2021, 9:47pm

Eu coloquei as duas seções no /etc/proftpd/proftpd.conf depois segui com o restante explica mas não obtive um resultado bom, você não poderia me ajuda com isso?
Precisava faze algo do tipo via ftp mas até o momento não encontrei.
Queria somente ter duas pastas por exemplo na raiz:
Exemplo
Pasta_publica
Pasta_privada

Onde somente um usuário teria acesso as duas e o outro não iria ter acesso a todas, somente a uma.

Capezotte · Junho 17, 2021, 12:31am

Tópico fechado a pedido do autor.