Il giorno sab, 24-03-2007 alle 17:13 +0100, Andrea Modesto Rossi ha
scritto:
Ciao a tutti,
ciao
vorrei implementare una soluzione FTP da utilizzare in Azienda al fine
migliorare lo scambio di grossi file tra lavoratori fuori sede e
Azienda stessa. Inoltre, offrire la possibilità al cliente di inviare
file zippati in modo alternativo ad SMTP è una cosa molto utile.
Mi serve in pratica un server che mi consente di fare upload e
download previa autenticazione con password/username.
Ho pensato di configurare un server FTP da esporre direttamente in
Internet attraverso macchina GNU/Linux e VSFTP di redhat creando 3/4
Utenze Unix dedicate a scopi differenti.
Tuttavia:
1) quando mi collego al server con client grafico (da win filezilla)
scopro con molto DISPIACERE che è possibile navigare tutto il
filesystem Unix. NON va bene, l'utente pippo deve assolutamente vedere
solo la dir /home/pippo e di /bin /dev non deve sapere nemmeno
dell'esistenza. E' possibile fare ciò con VSFTP?che direttivo servono?
si chiama "chroot", io non conosco vsftp, ma su google ho trovato
questo:
http://www.howtoforge.com/forums/showthread.php?t=60
http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html
2) Che problematiche presenta l'installazione di un server FTP in LAN
dietro a router/firewall che natta tutto?
se è sicuro nessuno
3) Esiste la possibilità di incanalare tutto il traffico all'interno
di un tunnel SSL?
sempre su google pare di si
http://www.linuxquestions.org/questions/showthread.php?t=338773
http://vsftpd.beasts.org/vsftpd_conf.html
grazie per l'aiuto.
ciaooooo
maxxacab