> Intanto quelli non sono certificati ma coppie di chiavi, i certificati
> sono una cosa diversa.
Corretta precisazione.
> Quanto agli utenti virtuali: è un concetto che esiste solo in vsftp, al di
> fuori non significa nulla. Quindi devi chiederti cosa vuoi fare. La via
> raccomandata è quella di avere più utenti di sistema, questo garantisce
> una corretta segregazione.
Personalmente ho sempre preferito non creare utenti di sistema a chi,
passami il gioco di parole, non doveva collegarsi a quel sistema però è
altresì verso che in un sistema unix like puoi crearne restringendone
l'accesso praticamente a tutto tranne che a quella directory dove si
deve leggere e scrivere.
> Se ti basta semplicemente avere differenti
> working dir senza segregazione, allora puoi agire sul file authorized_keys
> forzando il comando:
>
> command="internal-sftp -d /path/workdir" ssh-rsa XXXXX
Non conoscevo questo comando, in sostanza dovrei inserire ogni riga per
ogni chiave che ovviamente punti alla specifica directory dell'utente.
> Però tutte le volte mi chiedo: ma gli utenti gli pagate?
Ovvio che non si pagano gli utenti, come già accennato sopra, pur
limitandoli in tutto, in passato o in generale non era visto di buon
occhio creare utenti di sistema anche se gli stessi non dovevano
accedere al sistema.
Saluti.
^Bart