server ftp: come confinare gli utenti in una cartella?

[DeaNera®]

Sul sito di tevac c'è scritta una procedura che non vale per Tiger.. come cavolo si confina un utente in una cartella sola utilizzando il server FTP integrato in OSX?
Sono riuscita a far entrare l'utente direttamente nella cartella Public, ma vorrei che rimanesse lì e non che potesse navigare in tutto il computer senza problemi.

Qualcuno sa come si fa? ??:

[avrobay]

La questione è stata posta diverse volte.
Alla fine è stata proposta da TheCube una soluzione a mio avviso soddisfacente: crea un nuovo utente sul Mac e attiva l'ftp solo per quell'utente (che non ha privilegi di amministratore).

[Gran Maestro]

Scusate, non ho letto i vari link ma si tratta di un problema banale, utilizzando un po' di Linux/Unix: occore usare chroot o meglio imporlo all'utente client configurando opportunamente il file di configurazione del server ftp.

/P

[DeaNera®]

GM se mi dici dove trovare il file di configurazione del server protrei anche provare a smanettarci un pochino su..

avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.

[avrobay]

avro questa soluzione la adotto già, ma mi sta cmq sul cavolo che l'utente possa visualizzare tutto il contenuto del mio HD.

Visualizzerebbe solo quello che appartiene all'utente creato. No?

[DeaNera®]

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD

[TheCube]

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD

Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory /etc, usando il comando:

Code: Select all

sudo pico ftpchroot

[Gran Maestro]

ho fatto la prova con transmit e si riesce a navigare tranquillamente in tutto l'HD

Ciao DeaNera,
devi inserire lo username dell'utente "ristretto" nel file ftpchroot che trovi (o crei se non c'è) nella directory /etc, usando il comando:

Code: Select all

sudo pico ftpchroot

Grazie TC, mi hai preceduto, oltretutto mi sarei dovuto documentare per poter dare questa risposta così precisa. ]pico[/b] è l'editor (io uso nano) di sistema
- sudo da i privilegi di root necessari per creare/modificare il file
- ftpchroot è il nome del file da modificare inserendovi lo username in questione cioè che si vuole "restringere"

:ciaociao:

/P

[DeaNera®]

http://www.faqintosh.com/faq.cgi?Faq=0277

usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P

Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..

[Gran Maestro]

http://www.faqintosh.com/faq.cgi?Faq=0277

usando le parole che mi avete dato ho trovato questa guida molto utile
sono riuscita a configurare correttamente l'utente e ora non si può muovere da dove l'ho messo io :P

Consiglio: dopo svariate prove ho visto che la cartella dove reindirizzate l'utente FTP è meglio metterla sul proprio account. In questo modo l'utente rimane confinato là dentro anche se usa Firefox.. se indirizzate l'utente infatti verso una cartella che sta dentro al suo account (che ne so utente guest lo indirizzate verso Users/guest/Public) con Firefox salta tutti i controlli, invece con una cartella dentro il vostro utente no..

Ciao DeaNera,

innanzitutto brava per aver trovato l'articolo così preciso (anche se lo erano pure le istruzioni di TC).
Ho fatto la prova che hai fatto anche tu ma il mio FireFox non consente l'accesso FTP... ??: (solo anonymous che è disabilitato in OSX)
Non è che hai anche la condivisione web attiva?

/P