Il giorno 07/lug/2010, alle ore 11.55, Luca ha scritto: > > La mia area di storage dovrebbe essere una condivisione NFS, contenente vari > siti web. > Gli utenti che necessitano dell'ftp sono pochi (4/5)
ottimo, sicuramente piu' controllabili e monitorabili. > La domanda รจ: > dovrei montare la condivione nfs sul server, e poi definire come home degli > utenti ftp una sottodirectory della condivisione? > Come faccio ad impostare il chroot in questo caso? una sola connessione nfs e poi le home all'interno. proftp gestisce autonomamente il chrooting. c'e' l'opzione DefaultRoot. non c'e' verso di far uscire un utente da quella directory e accedere ad altre directory che non siano le sue. in pratica se la dir dell'utente e': /home/nfs/pincopallino, proftp la trasforma in / e tutto quello che c'e' sopra diventa inaccessibile. inoltre, per aumentare la tranquillita', i diritti delle cartelle e quelli operativi di proftp devono essere il piu' limitati possibile (65535) > > intercettazione: ftp o ftps? > > Che cosa intendi per intercettazione? non so' che tipologia di dati tu debba trattare, pertanto la domanda era relativa al fatto che i dati passassero in chiaro o protetti in una sessione ssl. -- Mauro Morichi Nonsolocomputer s.r.l. Roma

