Il giorno 07/lug/2010, alle ore 11.55, Luca ha scritto:

> 
> La mia area di storage dovrebbe essere una condivisione NFS, contenente vari 
> siti web.
> Gli utenti che necessitano dell'ftp sono pochi (4/5)

ottimo, sicuramente piu' controllabili e monitorabili.

> La domanda รจ:
> dovrei montare la condivione nfs sul server, e poi definire come home degli 
> utenti ftp una sottodirectory della condivisione?
> Come faccio ad impostare il chroot in questo caso?

una sola connessione nfs e poi le home all'interno. 
proftp gestisce autonomamente il chrooting. c'e' l'opzione DefaultRoot.
non c'e' verso di far uscire un utente da quella directory e accedere ad altre 
directory che non siano le sue.
in pratica se la dir dell'utente e': /home/nfs/pincopallino, proftp la 
trasforma in / e tutto quello che c'e' sopra diventa inaccessibile.
inoltre, per aumentare la tranquillita', i diritti delle cartelle e quelli 
operativi di proftp devono essere il piu' limitati possibile (65535)

>  
> intercettazione: ftp o ftps?
> 
> Che cosa intendi per intercettazione?

non so' che tipologia di dati tu debba trattare, pertanto la domanda era 
relativa al fatto che i dati passassero in chiaro o protetti
in una sessione ssl.


--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma







Rispondere a