Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:proftpd [2013/09/09 15:36] – niccolo
+++ doc:appunti:linux:sa:proftpd [2019/02/07 12:57] – [Chroot (jail directory)] niccolo
@@ Line 38: / Line 38: @@
 </file>
+==== Chroot (jail directory) ====
+Per limitare un utente all'interno di una directory si utilizza la direttiva **DefaultRoot**, ad esempio con queste due righe si chiude nella propria home directory gli utenti del gruppo web, che non appartengono al gruppo ftproot. Gli utenti di ftproot invece sono limitati alla directory ''/home'':
+<file>
+DefaultRoot  ~      web,!ftproot
+DefaultRoot  /home  !ftproot
+</file>
+==== Supporto TLS ====
+Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. Si può creare un file **/etc/proftpd/conf.d/local.conf** con dentro:
+<file>
+<IfModule mod_tls.c>
+    TLSEngine                 on
+    TLSLog                    /var/log/proftpd/tls.log
+    PassivePorts              49152 49252
+    #TLSRSACertificateFile     /etc/ssl/certs/proftpd.crt
+    #TLSRSACertificateKeyFile  /etc/ssl/private/proftpd.key
+    TLSECCertificateFile      /etc/apache2/ssl/https.server.org.pem
+    TLSVerifyClient           off
+    TLSRequired               on
+</IfModule>
+</file>
+Il certificato può essere autofirmato (analogo a quello utilizzato dal server web), oppure si possono utilizzare i **[[letsencrypt]]**.