[CentOS-es] Enjaular grupos por FTP
César Sepúlveda Barra
kropotkinix en gmail.com
Mar Mar 2 15:42:11 UTC 2010
On Martes 02 Marzo 2010 08:56:00 Gonzalo Cabello escribió:
> Buenas,
>
> Tengo un servidor con CentOS 5.4 y Plesk 9.3, en el que deseo crear dos
> grupos de usuarios (administradores y tecnicos) y en cada uno de ellos, por
> ejemplo, tres usuarios:
>
> - admin1, admin2 y admin3 en el grupo administradores
> - tec1, tec2 y tec3 en el grupo tecnicos
>
> Estos usuarios no tendrán acceso por ssh, solamente deseamos que se pueda
> acceder por FTP de forma que los creamos de la siguiente forma:
>
> useradd -d /var/www/vhosts/dominio.net/carpeta -g administradores -s
> /sbin/nologin admin1
>
> Y los tecnicos:
>
> useradd -d /var/www/vhosts/dominio.net/carpeta/carpeta2 -g tecnicos -s
> /sbin/nologin tec1
>
> Como se puede ver en la estructura de carpetas, deseamos que los tecnicos
> solo puedan ver desde "carpeta2" para abajo, y los administradores desde
> "carpeta" para abajo.
>
> El problema es que los tecnicos deben ver su carpeta home, y "carpeta2"
> que será general a todos los tecnicos, pero aun forzando los permisos a
> 755 de la carpeta, no se ven entre los grupos administradores y tecnicos.
>
> El servidor que trae por defecto es ProFTP pero en vez de estar instalado
> como stand alone, esta como ¿servicio? inetd. He probado a modificar los
> limites en la configuración, modificar la variable DefaultRoot pero no he
> conseguido gran cosa.
>
> ¿Alguna idea?
>
> Gracias de antemano por su ayuda,
>
> Double
Probablemente con ACL's podrías solucionar tu problema.
Saludos!.
Más información sobre la lista de distribución CentOS-es