Il giorno 07/lug/2010, alle ore 11.55, Luca ha scritto:
La mia area di storage dovrebbe essere una condivisione NFS, contenente vari siti web.
Gli utenti che necessitano dell'ftp sono pochi (4/5)
ottimo, sicuramente piu' controllabili e monitorabili. La domanda è:
dovrei montare la condivione nfs sul server, e poi definire come home degli utenti ftp una sottodirectory della condivisione?
Come faccio ad impostare il chroot in questo caso?
una sola connessione nfs e poi le home all'interno. proftp gestisce autonomamente il chrooting. c'e' l'opzione DefaultRoot. non c'e' verso di far uscire un utente da quella directory e accedere ad altre directory che non siano le sue. in pratica se la dir dell'utente e': /home/nfs/pincopallino, proftp la trasforma in / e tutto quello che c'e' sopra diventa inaccessibile. inoltre, per aumentare la tranquillita', i diritti delle cartelle e quelli operativi di proftp devono essere il piu' limitati possibile (65535)
intercettazione: ftp o ftps?
Che cosa intendi per intercettazione?
non so' che tipologia di dati tu debba trattare, pertanto la domanda era relativa al fatto che i dati passassero in chiaro o protetti in una sessione ssl.
-- Mauro Morichi Nonsolocomputer s.r.l. Roma
|