[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Trous de sécurité et BSD-Ftpd

On October 11, 15:08 (+0000), François Boisson wrote:
> >    http://vsftpd.beasts.org/
> J'ai été voir, effectivement ça a l'air bien. D'après ce que j'ai cru
> comprendre (dis moi si j'ai tout faux):
> -> Configuration via le seul fichier /etc/vsftpd.conf

  Exact.

  Pour que vous puissiez voir tout de même l'étendue (limitée certes,
  mais tellement suffisante) des possibilités de ce petit bout de code,
  j'ai mis la page de manuel du fichier de configuration en ligne :
  http://glou.net/~thomas/stuff/vsftpd.conf.5.html

> -> Possibilité de faire des utilisateurs FTP-seul (il suffit de déclarer
> /bin/false comme shell valable dans /etc/shells)

  C'est bien sûr possible, mais comme avec tout autre serveur FTP
  heureusement. (Avec ici toutefois un avantage à pure-ftpd qui permet
  de créer des utilisateurs virtuels de ce type sans même s'embarasser
  de comptes Unix)

> -> Possibilité d'un anonymous en chroot ainsi que de faire certains (pas
> tous) utilisateur en chroot

  Exact.

> Par contre je n'ai pas vu si il était possible d'interdire la création de
> repertoire (tout en autorisant l'écriture mais pas la lecture). C'est
> possible?

  C'est également possible, en jouant sur les paramètres de umask
  (permissions des fichiers à leur création).

> Si oui, je crois que je vais adopter ce serveur.

<pub> Si ça vous intéresse, j'ai écrit un petit tutoriel de mise en
place rapide de vsftpd, consultable ici :
http://www.hsc.fr/ressources/breves/vsftpd.html </pub>

-- 
Thomas Seyrat.
Reply to: