Bueno quiza muchos lo pasen desapercibido, pero este problema se nos presenta a muchos administradores de servidores que debemos aprender a prueba y error. El problema conciste en que luego de haber instalado el proftpd y entrar con el usuario asignado al dominio, resulta que subimos de directorio podemos ir explorando todo el arbol de directorios del sistema, no solamente la carpeta public_html o htdocs como deberia ser. Si bien pueda que el usuario no pueda borrar mas alla de la carpeta que tiene asignada,igual no es lo recomendable. en este tutorial les explicare como hacer para “enjaular” al usuario en su carpeta public_html asignada.
Requisitos previos:
Tener un programa como putty,si usas windows, para poder loguearte via ssh.
tener acceso como root al servidor.
Bien comencemos
- Logueado como root en el sistema debemos editar el archivo proftpd.conf con algun editor como nano o vim. en debian 6 se encuentra en /etc/proftpd/proftpd.conf. ejecutamos el comando nano /etc/proftpd/proftpd.conf.
- Buscamos una linea que dice DefaultRoot,si tiene un comentario(#) se lo quitamos y como queremos que sea para cada usuario su propia carpeta public_html damos dos tabulaciones y escribimos ~/public_html.85.17.254.112
- Luego cerramos el archivo con ctrl+x,si nos pregunta si queremos guardar cambios damos que si(Y) y luego enter para reescribir el archivoguardar cambios
- Reiniciamos el servicio con service restart proftpd.
- Ahora cada vez que quieras subir de nivel te dejara siempre en el raiz de la carpeta public_html de tu usuario
