il faut que tu specifies le repertoire de l'user via /etc/passwd
exemple : toto:x:1014:1003::/home/ftpsecure:/bin/false vec ca toto ira directement dans /home/ftpsecure debian-list a écrit : juste une derniere question? comment fais ton pourquoi par exemple en me logguant avec toto sa aille directement dans sont repertoire personelle? (/home/toto) Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :Personnelement mon demon utilise le fichiers /etc/passwd et /etc/shadow je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et je specifie les utilisateurs a l'aide de l'option chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne j'utilise pam a l'aide de l'option pam_service_name=vsftpd il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/ avec ce contenu j'ai pas de souci : # authentification des utilisateurs locaux auth sufficient pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers _onerr_=succeed auth sufficient pam_shells.so account sufficient pam_unix.so session sufficient pam_unix.so voili pour ma config :-) debian-list a écrit :Merci :) j'ai juste un petit probleme avec le log des utilisateurs :s j'ai tout mi dans /home/ftpse/etc/passwd dedans il y a 3 comptes ftp, nobody et un utilisateur le probleme c'est pour les mots de passes? comment on fais pour que leur compte et un mot de passe modifiable? :) merci pour ton aide!! Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :Salut, je pense que ce tuto est une bonne base (personellement je te conseil vsftpd qui est tres souple niveau config, il est meme utiliser par kernel.org, mais bon je pense etre encore assez nouveau :-) ) > http://www.hsc.fr/ressources/breves/vsftpd.html.fr il te permet directement de chrooter l'utilisateur dans son repertoire "home" donc je pense pas qu'il sois necessaire de chrooter le daemon dans son integralité comme apache ou bind.. (a moin que tu laisses des acces anonymes ce qui n'est pas mon cas) bien evidemment je reste a l'ecoute de tout bon conseil :-) a bientot debian-list a écrit :Bonjours voilà j'ai testé mais je suis arrivé un rien de bien! si quelqu'un connaissé un tuto ou alors me donnée des conseils comme quel serveur? proftpd ou vsftpd ou autre? merci :) |