Re: Proftpd
Yann Forget wrote:
>
> Bonjour,
>
> J'ai deux problèmes avec proftpd :
>
> 1) Je veux que les utilisateurs n'est accès
> qu'à leur répertoire. J'essaie d'utiliser la fonctionnalité
> suivante, mais sans succès (les utilisateurs ont accès
> à tout le disque) :
>
> # Do a chroot for web-users (i.e. public or www group), but
> # do not change root if the user is also in the users group...
> #
> DefaultRoot ~/public_html public,!users
>
Ici, la conf du serveur est :
ServerType standalone
#Port 21
...
User nobody
Group nogroup
...
<VirtualHost ftp.juliana-multimedia.com>
Port xxxx
...
DefaultRoot ~ !juliana
</VirtualHost>
Le chroot fonctionne bien.
> J'ai essayé avec le package Debian ainsi qu'avec une compil
> depuis les sources.
> Apparement il faut que le daemon soit lancé en root,
> mais ça ne suffit pas. J'ai un utilisateur dans le groupe
> 'public' qui n'est pas dans le groupe 'users', mais il a
> quand même accès à tout le disque.
>
Je crois qu'il faut eviter de lancer Proftpd avec l'utilisateur root, il
y a eu des alerte de securite a ce sujet :
http://linuxtoday.com/news_story.php3?ltsn=2001-03-07-009-04-SC-DB
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
===========================Debian=GNU/Linux===
Reply to:
- Follow-Ups:
- Re: Proftpd
- From: Yann Forget <yann.forget@ynternet.org>
- References:
- Proftpd
- From: Yann Forget <yann.forget@ynternet.org>