J'ai un serveur FTP (proftpd sur debian) auquel je vais permettre à quelques amis d'accéder, et je veux des filets de sécurité en place, juste au cas où.
Voici certaines des choses que j'aimerais faire:
- Mettez les comptes en prison dans leurs répertoires personnels et imposez une limite à la quantité de données qu'ils peuvent télécharger
- Autorisez-les à accéder à un dossier partagé (via un lien symbolique ou quelque chose de ce genre) où ils ont un accès complet (également avec un plafond de stockage, mais plus grand)
- Autoriser mon propre compte à accéder au système (en utilisant des groupes, je suppose)
- Ne pas autoriser l'accès anonyme, ou l'autoriser avec son propre dossier, distinct du dossier de l'utilisateur partagé
Actuellement, les comptes sont configurés et emprisonnés, mais il semble que le lien symbolique que je mets ne leur permette pas de consulter le dossier partagé. Je suppose que cela est dû au fait qu’ils ne disposent d’autorisations de lecture que de leurs propres répertoires personnels, ou c’est peut-être quelque chose d’autre, je vais continuer à examiner la question et à fournir les informations demandées.
Est-ce que ce que j'essaie de faire est possible? Tous les conseils ou ressources que vous pouvez partager sont appréciés. Merci.
À l’origine, je l’avais sous édité, mais j’ai réalisé aujourd’hui que vous êtes en mesure de répondre à votre propre question sur stackexchange ... Oups.
Je n'ai pas fourni de mises à jour à ce sujet depuis un moment, mais je vais enregistrer ce que j'ai fait ici, pour moi-même et pour d'autres personnes. Je n'ai finalement imposé aucune limite à l'espace disque autorisé, mais cela pourrait être utile. Pour le dossier partagé, j’ai utilisé l’option bind de mount. On dit que cela ne fonctionne pas dans les anciennes versions de Linux, mais cela a fonctionné pour moi. Ma configuration fstab pour cette option ressemble à ceci:
C’est à peu près tout, recherchez l’option bind pour plus d’informations si vous le souhaitez. J'ai également chowné le dossier pour que seuls les utilisateurs d'un groupe spécifique puissent le lire ou l'écrire, et j'ai gardé les utilisateurs emprisonnés dans leurs répertoires personnels. De plus, je n'ai jamais décidé de donner à mon propre compte un accès complet, car je réalise maintenant que c'est probablement un risque de sécurité inutile; Je peux juste rentrer chez moi et faire tout ce dont j'ai besoin grâce à ça. J'espère que cela finira par aider quelqu'un d'autre.
la source