This is an old revision of the document!
Table of Contents
Demone ProFTPD
TimesGMT
Per default i file vengono mostrati ai client con il timestamp modificato, riportandolo alla zona GMT. Se invece si vuole il timestamp effettivo (quello mostrato da ls -l
) si mette in /etc/proftpd.conf
:
# The TimesGMT option causes the server to report all # ls and MDTM times in GMT and not local time. TimesGMT off
Password NIS
Se l'autenticazione avviene tramite NSS con password NIS o LDAP è indispensabile disattivare l'opzione PersistentPasswd:
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: PersistentPasswd off
Valid shell
La direttiva per poter eseguire FTP anche senza avere una shell valida (ad esempio per VirtualHost, ciascuno con un utente senza shell):
RequireValidShell off
La direttiva in Debian Wheezy può essere messa in un file a parte, ad esempio /etc/proftpd/conf.d/local.conf
Disabilitare il chmod
Per evitare che qualcuno sia troppo permissivo sui file e directory caricate via FTP (il solito chmod 777
) è possibile disabilitare tale comando dal server ftp. Ad esempio mettendo in /etc/proftpd/conf.d/local.conf
:
<Global> <Limit SITE_CHMOD> DenyAll </Limit> </Global>
Chroot (jail directory)
Per limitare un utente all'interno di una directory si utilizza la direttiva DefaultRoot, con queste due righe si chiude nella propria home directory gli utenti del gruppo web, che non appartengono al gruppo ftproot. Gli utenti di ftproot invece sono limitati alla directory /home
:
DefaultRoot ~ web,!ftproot DefaultRoot /home !ftproot