Sul sito di tevac (http://www.tevac.com/tutorial/osx/bundleftp/) c'è scritta una procedura che non vale per Tiger.. come cavolo si confina un utente in una cartella sola utilizzando il server FTP integrato in OSX?
Sono riuscita a far entrare l'utente direttamente nella cartella Public, ma vorrei che rimanesse lì e non che potesse navigare in tutto il computer senza problemi.

Qualcuno sa come si fa? :???:

La questione è stata posta diverse volte.
Alla fine è stata proposta da TheCube una soluzione a mio avviso soddisfacente: crea un nuovo utente sul Mac e attiva l'ftp solo per quell'utente (che non ha privilegi di amministratore).

Scusate, non ho letto i vari link ma si tratta di un problema banale, utilizzando un po' di Linux/Unix: occore usare chroot o meglio imporlo all'utente client configurando opportunamente il file di configurazione del server ftp.

/P

GM se mi dici dove trovare il file di configurazione del server protrei anche provare a smanettarci un pochino su..

avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.

avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.

Visualizzerebbe solo quello che appartiene all'utente creato. No?

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD :?

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD :?
Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory /etc, usando il comando:

sudo pico ftpchroot

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD :?
Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory /etc, usando il comando:

sudo pico ftpchroot
Grazie TC, mi hai preceduto, oltretutto mi sarei dovuto documentare per poter dare questa risposta così precisa. ;)

Mi permetto di aggiungere @Deanera e per maggiore comprensione di chi leggerà in futuro questa nota:

- pico è l'editor (io uso nano) di sistema
- sudo da i privilegi di root necessari per creare/modificare il file
- ftpchroot è il nome del file da modificare inserendovi lo username in questione cioè che si vuole "restringere"

:ciaociao:

/P

http://www.faqintosh.com/faq.cgi?Faq=0277

usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P

Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..

http://www.faqintosh.com/faq.cgi?Faq=0277

usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P

Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..

Ciao DeaNera,

innanzitutto brava per aver trovato l'articolo così preciso (anche se lo erano pure le istruzioni di TC).
Ho fatto la prova che hai fatto anche tu ma il mio FireFox non consente l'accesso FTP... :???: (solo anonymous che è disabilitato in OSX)
Non è che hai anche la condivisione web attiva?

/P

non so se può tornare utile, io ho risolto il mio problema di utilizzo saltuario FTP con
PureFTPD manager : PureFTPd Manager is a simple Cocoa frontend to PureFTPd, "a free (BSD), secure, production-quality and standard-conformant FTP server based upon Troll-FTPd", for Mac OS X.
utilizza quindi l'ftp dell'osx.

pluripremiato e soprattutto semplice da utilizzare. Io che capisco nulla ci ho messo 5 minuti.
decidi gli utenti, cosa possono fare, per quanto tempo, e risolve facilmente
uno dei problemi che avevo anche io: essere sicuri che non vada in giro.

http://jeanmatthieu.free.fr/pureftpd/index.html?http&&&jeanmatthieu.free.fr/pureftpd/about.html

http://img301.imageshack.us/img301/8568/immagine10fr.jpg (http://imageshack.us)

@GM: senza nulla voler togliere alle istruzioni di TC, erano molto sintetiche e io non avevo capito benissimo come funzionava il tutto, invece quell'articolo si dilunga sui particolari e anche una persona che non ci capisce niente di queste cose è in grado di fare tutto seguendo passo passo le istruzioni ;)

Con firefox si può ovviare alla cosa scrivendo
ftp://nomeutente@indirizzoip :)

@maceric: esistono anche altri programmi x la gestione dei server ftp però io volevo configurare correttamente quello di sistema ;)

opss allora come non detto.

faccio notare però che pureftp è lo ftp del osx, infatti dice che è il frontend in cocoa. Mi pare diverso dai molti e soliti nomi di client server che circolano.

buonagiornata :)

@GM: senza nulla voler togliere alle istruzioni di TC, erano molto sintetiche e io non avevo capito benissimo come funzionava il tutto, invece quell'articolo si dilunga sui particolari e anche una persona che non ci capisce niente di queste cose è in grado di fare tutto seguendo passo passo le istruzioni ;)

Con firefox si può ovviare alla cosa scrivendo
ftp://nomeutente@indirizzoip :)

@maceric: esistono anche altri programmi x la gestione dei server ftp però io volevo configurare correttamente quello di sistema ;)

Bene, si impara sempre qualcosa.. ;)
Grazie per la dritta su FireFox, anche se provando, ho visto che occorrono comunque dei privilegi di accesso per "navigare".
Si vedono i nomi delle directory ma molto di più non mi sembra sia possibile fare: senza i relativi permessi di accesso non si entra. (perfortuna, aggiungo, sennò sarebbe stata una "falla" di sicurezza).

/P

Si vedono i nomi delle directory ma molto di più non mi sembra sia possibile fare: senza i relativi permessi di accesso non si entra. (perfortuna, aggiungo, sennò sarebbe stata una "falla" di sicurezza).

/P

No ma infatti non si può fare nulla, però è scocciante cmq che chiunque può visualizzare tutto il contenuto dell'hd :P