Ubuntu server – limitare accesso FTP

Spesso è necessario limitare l’accesso ad alcune cartelle ftp sui propri server e lasciare invece quello in sftp ad altri. Per prima cosa bisogna creare l’utente sul server nel modo consueto:

sudo adduser UTENTE

Di default l’utente può accedere in ssh al sistema, quindi se non lo avete fatto è buona norma restringere l’accesso ssh ai soli utenti autorizzati. Editare il file /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

ed aggiungere in fondo

AllowUsers uroot

se ad esempio uroot è il nostro unico utente autorizzato.
Dobbiamo ora agire sulla configurazione ftp per fare in modo che il nostro UTENTE possa accedere alla sua cartella e non possa navigare sul resto del server. Editiamo il file /etc/vsftpd.conf ed andiamo a modificarlo inserendo:

chroot_local_user=YES
chroot_list_enable=NO

riavviamo il servizio ftp per abilitare la nuova configurazione, e l’utente potrà accedere ora solo sulla sua directory /home/UTENTE.
Se vogliamo fare in modo che la cartella di accesso sia diversa dalla home, ad esempio se condividiamo un repository dove più persone possono accedere, dobbiamo modificarla in questo modo:

sudo usermod -d /var/www UTENTE

riavviamo nuovamente il servizio ftp ed al successivo accesso il nostro utente avrà accesso solo sulla /var/www.