Re: chrootage d'un serveur FTP
ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)
merci encore :p
a bientot :) et bonne nuit
+
Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
> il faut que tu specifies le repertoire de l'user via /etc/passwd
> exemple :
> toto:x:1014:1003::/home/ftpsecure:/bin/false
> vec ca toto ira directement dans /home/ftpsecure
>
> debian-list a écrit :
> > juste une derniere question?
> >
> > comment fais ton pourquoi par exemple en me logguant avec toto
> > sa aille directement dans sont repertoire personelle? (/home/toto)
> >
> > Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
> >
> > > Personnelement mon demon utilise le fichiers /etc/passwd
> > > et /etc/shadow
> > > je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
> > > je specifie les utilisateurs a l'aide de l'option
> > > chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
> > > j'utilise pam a l'aide de l'option pam_service_name=vsftpd
> > > il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
> > > avec ce contenu j'ai pas de souci :
> > > # authentification des utilisateurs locaux
> > > auth sufficient pam_listfile.so item=user sense=deny
> > > file=/etc/vsftpd/ftpusers onerr=succeed
> > > auth sufficient pam_shells.so
> > > account sufficient pam_unix.so
> > > session sufficient pam_unix.so
> > > voili pour ma config :-)
> > >
> > >
> > > debian-list a écrit :
> > >
> > > > Merci :)
> > > >
> > > > j'ai juste un petit probleme avec le log des utilisateurs :s
> > > >
> > > > j'ai tout mi dans /home/ftpse/etc/passwd
> > > > dedans il y a 3 comptes ftp, nobody et un utilisateur
> > > > le probleme c'est pour les mots de passes? comment on fais pour
> > > > que leur compte et un mot de passe modifiable?
> > > >
> > > > :) merci pour ton aide!!
> > > >
> > > > Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
> > > >
> > > >
> > > > > Salut,
> > > > > je pense que ce tuto est une bonne base (personellement je te conseil
> > > > > vsftpd qui est tres souple niveau config, il est meme utiliser par
> > > > > kernel.org, mais bon je pense etre encore assez nouveau :-) )
> > > > > > http://www.hsc.fr/ressources/breves/vsftpd.html.fr
> > > > > il te permet directement de chrooter l'utilisateur dans son repertoire
> > > > > "home" donc je pense pas qu'il sois necessaire de chrooter le daemon
> > > > > dans son integralité comme apache ou bind.. (a moin que tu laisses des
> > > > > acces anonymes ce qui n'est pas mon cas)
> > > > > bien evidemment je reste a l'ecoute de tout bon conseil :-)
> > > > > a bientot
> > > > >
> > > > > debian-list a écrit :
> > > > >
> > > > >
> > > > >
> > > > > > Bonjours
> > > > > >
> > > > > > voilà j'ai testé mais je suis arrivé un rien de bien!
> > > > > > si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
> > > > > > quel serveur?
> > > > > > proftpd ou vsftpd ou autre?
> > > > > >
> > > > > > merci :)
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > >
> > > >
> > > >
> > > >
> >
> >
> >
> >
> >
>
Reply to: