[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: chrootage d'un serveur FTP



 cela me surprend le repertoire  dis "home" des users et specifié  dans /etc/passwd et si tu utlises l'option
chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrooté dans son rep "home" defini dans /etc/passwd  =-O  

debian-list a écrit :
ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)

merci encore :p
a bientot :) et bonne nuit
+

Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
  
il faut que tu specifies le repertoire de l'user via  /etc/passwd
exemple :
toto:x:1014:1003::/home/ftpsecure:/bin/false
vec ca toto ira directement dans /home/ftpsecure

debian-list a écrit : 
    
juste une derniere question?

comment fais ton pourquoi par exemple en me logguant avec toto
sa aille directement dans sont repertoire personelle? (/home/toto)

Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
  
      
Personnelement mon demon utilise le fichiers /etc/passwd
et /etc/shadow
je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
je specifie les utilisateurs a l'aide de l'option
chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
j'utilise pam a l'aide de l'option pam_service_name=vsftpd 
il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
avec ce contenu j'ai pas de souci : 
# authentification des utilisateurs locaux
auth    sufficient pam_listfile.so item=user sense=deny
file=/etc/vsftpd/ftpusers 
auth    sufficient pam_shells.so
account sufficient pam_unix.so
session sufficient pam_unix.so
voili pour  ma config  :-) 


debian-list a écrit : 
    
        
Merci :)

j'ai juste un petit probleme avec le log des utilisateurs :s

j'ai tout mi dans /home/ftpse/etc/passwd
dedans il y a 3 comptes ftp, nobody et un utilisateur
le probleme c'est pour les mots de passes? comment on fais pour
que leur compte et un mot de passe modifiable?

:) merci pour ton aide!!

Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
  
      
          
Salut,
je pense que ce tuto est une bonne base (personellement je te conseil 
vsftpd qui est tres souple niveau config, il est meme utiliser par 
kernel.org, mais bon je pense etre encore assez nouveau :-) )
 >  http://www.hsc.fr/ressources/breves/vsftpd.html.fr
il te permet directement de chrooter l'utilisateur dans son repertoire 
"home" donc je pense  pas qu'il sois necessaire de chrooter le daemon 
dans son integralité comme apache ou bind.. (a moin que tu laisses des 
acces anonymes ce qui n'est pas mon cas)
bien evidemment je reste a l'ecoute de tout bon conseil :-)
a bientot

debian-list a écrit :

    
        
            
Bonjours

voilà j'ai testé mais je suis arrivé un rien de bien!
si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
quel serveur?
proftpd ou vsftpd ou autre?

merci :)


 

      
          
              
  
      
          


  
      


  


Reply to: