Foros del Web » Administración de Sistemas » Unix / Linux »

Usuario FTP con acceso de visualizacion solo a su HOME

Estas en el tema de Usuario FTP con acceso de visualizacion solo a su HOME en el foro de Unix / Linux en Foros del Web. Estimados, estuve creando unos usuarios para acceso FTP de esta manera sudo adduser --home /home/usuario usuario sudo passwd usuario sudo chown usuario:usuario -R /home/usuario/ sudo ...
  #1 (permalink)  
Antiguo 31/03/2022, 10:01
Avatar de eschwartz  
Fecha de Ingreso: enero-2002
Ubicación: Chosica
Mensajes: 1.098
Antigüedad: 20 años, 4 meses
Puntos: 8
Usuario FTP con acceso de visualizacion solo a su HOME

Estimados, estuve creando unos usuarios para acceso FTP de esta manera
sudo adduser --home /home/usuario usuario
sudo passwd usuario
sudo chown usuario:usuario -R /home/usuario/
sudo echo "usuario" | sudo tee -a /etc/vsftpd.userlist
sudo systemctl restart vsftpd

he generado varios usuarios asi (usuario, usuario 1, usuario2)
pero lo que no he podido es hacer que cada usuario solo tenga acceso de visualizacion a su propio directorio, si bien es cierto cada usuario solo puede grabar archivos dentro de su home, lo que he podido observar es que al acceder con un cliente como filezilla este puede subir de nivel de directorio y ver los demas directorios HOME de los demas usuarios, incluso pueden subir de nivel hasta ver los directorios /etc/ y demas directorios.
como podria hacer para evitar que esto suceda y que al acceder cada usuario a traves de algun cliente ftp solo tenga acceso a su home directory no pueda subir a un nivel superior de directorios.

Datos: Ubuntu Server 20.4 TLS
Servidor FTP: VSVFTPD

Muchas gracias, cualquier apoyo es bien recibido.
__________________
"Si miras fijamente la realidad, veras los pixeles"
------------------------------------------------------------------
ESOFT - SCHWARTZ GROUP ©
http://www.esoft.host56.com/
  #2 (permalink)  
Antiguo 01/04/2022, 15:55
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.933
Antigüedad: 20 años, 6 meses
Puntos: 655
Respuesta: Usuario FTP con acceso de visualizacion solo a su HOME

Hola, hay mucha información sobre como configurar un servidor VSFTPD, así que no se en donde te complicaste. Yo lo usé en el 2018 con un cliente para que sus "clientes externos" pudieran ver la información de cada uno de ellos. Lo que estas escribiendo, lo pasé pero leyendo la documentación y varias guías en internet lo pude solucionar.

Te voy a pasar resumido lo que dice esa guía que le hice al cliente ya que no lo puedo subir porque sobrepasa el tamaño permitido en los foros para agregarlo.

OJO, seguí la documentación de dónde debo crear los usuarios y directorios que no es como lo has hecho y me funcionaron. Además usé Ubuntu server 16.04.

Agregar un usuario:
• sudo htpasswd -d /etc/vsftpd/ftpd.passwd <nombre-usuario>

Modificar la contraseña de un usuario: Es el mismo comando empleado anteriormente, pero como el usuario ya existe, solo pedirá la nueva contraseña.
• sudo htpasswd -d /etc/vsftpd/ftpd.passwd <nombre-usuario>

Borrar usuario: Es el mismo comando, sólo que se cambia el parámetro de d a D.
• sudo htpasswd -D /etc/vsftpd/ftpd.passwd <nombre-usuario>

Directorios (Crear o borrar)


Cada usuario FTP, está asociado a un directorio específico, por lo que se debe crear el mismo, evitando usar caracteres especiales como ñ*+ etc, ya que ocasionarían problemas. Lo recomendable es usar directorios con nombres cortos e igual con el contenido del mismo.

Crear directorio:
Los directorios de usuarios se encuentran en la ruta de var/ftp/virtual. Dentro se debe crear el directorio de cada usuario.
• sudo mkdir /var/ftp/virtual/<dir_usuario>

Borrar directorio: En caso que se requiera borrar un directorio de usuario, se utiliza el siguiente comando:
• sudo rm -rf /var/ftp/virtual/<dir_usuario>

Asignar directorio a usuarios


El siguiente paso, es indicarle al servidor FTP, los permisos a los usuarios y el directorio al cual va a tener acceso.

Para tal caso, hay que crear un archivo que lleve la configuración utilizando el siguiente comando:
• sudo nano /etc/vsftpd_user_conf/<nombre-usuario>
◦ #Directorio local del usuario
◦ local_root=/var/ftp/virtual/<dir_usuario>
◦ #Permitir escritura YES/NO
◦ write_enable=NO
◦ ctrl+o para salvar
◦ ctrl+x para salir

El nombre del archivo, debe ser exactamente igual al creado y el directorio debe ser igual al creado para asignarlo al usuario.

Se cambian los permisos y propietario del directorio ftp
• sudo chmod -R 777 /var/ftp
• sudo chown -R 777 /var/ftp

Eso es parte resumida de la guía que hice en el 2018 y me funcionó al 100%. Espero te sea de utilidad.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Última edición por BrujoNic; 04/04/2022 a las 13:57
  #3 (permalink)  
Antiguo 01/04/2022, 17:32
Avatar de eschwartz  
Fecha de Ingreso: enero-2002
Ubicación: Chosica
Mensajes: 1.098
Antigüedad: 20 años, 4 meses
Puntos: 8
Respuesta: Usuario FTP con acceso de visualizacion solo a su HOME

Agradezco infinitamente tu respuesta
muchas gracias de verdad por darte el tiempo en responder
__________________
"Si miras fijamente la realidad, veras los pixeles"
------------------------------------------------------------------
ESOFT - SCHWARTZ GROUP ©
http://www.esoft.host56.com/



La zona horaria es GMT -6. Ahora son las 07:19.