Re: chrootage d'un serveur FTP

To: debian-list <xtz.info@gmail.com>, debian-user-french@lists.debian.org
Subject: Re: chrootage d'un serveur FTP
From: Kevin Berkane <kberkane@asso-montevideo.org>
Date: Mon, 16 May 2005 00:42:01 +0200
Message-id: <[🔎] 4287D039.4040405@asso-montevideo.org>
In-reply-to: <1116195884.7888.12.camel@localhost.localdomain>
References: <[🔎] 1116187142.7888.5.camel@localhost.localdomain> <4287C5BD.1020207@asso-montevideo.org> <1116194471.7888.8.camel@localhost.localdomain> <4287CB91.7010305@asso-montevideo.org> <1116195884.7888.12.camel@localhost.localdomain>

il faut que tu specifies le repertoire de l'user via /etc/passwd exemple :
toto:x:1014:1003::/home/ftpsecure:/bin/false
vec ca toto ira directement dans /home/ftpsecure

debian-list a écrit :

juste une derniere question?

comment fais ton pourquoi par exemple en me logguant avec toto
sa aille directement dans sont repertoire personelle? (/home/toto)

Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :

Personnelement mon demon utilise le fichiers /etc/passwd
et /etc/shadow
je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
je specifie les utilisateurs a l'aide de l'option
chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
j'utilise pam a l'aide de l'option pam_service_name=vsftpd 
il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
avec ce contenu j'ai pas de souci : 
# authentification des utilisateurs locaux
auth    sufficient pam_listfile.so item=user sense=deny
file=/etc/vsftpd/ftpusers _onerr_=succeed
auth    sufficient pam_shells.so
account sufficient pam_unix.so
session sufficient pam_unix.so
voili pour  ma config  :-) 


debian-list a écrit :

Merci :)

j'ai juste un petit probleme avec le log des utilisateurs :s

j'ai tout mi dans /home/ftpse/etc/passwd
dedans il y a 3 comptes ftp, nobody et un utilisateur
le probleme c'est pour les mots de passes? comment on fais pour
que leur compte et un mot de passe modifiable?

:) merci pour ton aide!!

Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :

Salut,
je pense que ce tuto est une bonne base (personellement je te conseil 
vsftpd qui est tres souple niveau config, il est meme utiliser par 
kernel.org, mais bon je pense etre encore assez nouveau :-) )
 >  http://www.hsc.fr/ressources/breves/vsftpd.html.fr
il te permet directement de chrooter l'utilisateur dans son repertoire 
"home" donc je pense  pas qu'il sois necessaire de chrooter le daemon 
dans son integralité comme apache ou bind.. (a moin que tu laisses des 
acces anonymes ce qui n'est pas mon cas)
bien evidemment je reste a l'ecoute de tout bon conseil :-)
a bientot

debian-list a écrit :

Bonjours

voilà j'ai testé mais je suis arrivé un rien de bien!
si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
quel serveur?
proftpd ou vsftpd ou autre?

merci :)

Reply to:

Follow-Ups:
- Re: chrootage d'un serveur FTP
  - From: debian-list <xtz.info@gmail.com>

References:
- chrootage d'un serveur FTP
  - From: debian-list <xtz.info@gmail.com>

Prev by Date: Re: chrootage d'un serveur FTP
Next by Date: Re: chrootage d'un serveur FTP
Previous by thread: Re: chrootage d'un serveur FTP
Next by thread: Re: chrootage d'un serveur FTP
Index(es):
- Date
- Thread