[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: chrootage d'un serveur FTP

Bah je te jure sa marche pas :p

passwd:
toto:x:1002:1002::/home/toto:/bin/bash

vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
#> je test sans :p je veux que tout le monde sois chrooté
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=ftp
ftpd_banner=Bienvenue...
idle_session_timeout=600
data_connection_timeout=120
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

:s

et ls de home:
toto :p

avec les bon droits
toto.ftp 777 au cas ou :)

et quand je me log en toto je tombe dans home et pas dans home/toto

merci pour ta patience :p



Le lundi 16 mai 2005 à 00:49 +0200, Kevin Berkane a écrit :
>  cela me surprend le repertoire  dis "home" des users et specifié
> dans /etc/passwd et si tu utlises l'option 
> chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrooté dans son rep "home" defini dans /etc/passwd  =-O  
> 
> debian-list a écrit : 
> > ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)
> > 
> > merci encore :p
> > a bientot :) et bonne nuit
> > +
> > 
> > Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
> >   
> > > il faut que tu specifies le repertoire de l'user via  /etc/passwd
> > > exemple :
> > > toto:x:1014:1003::/home/ftpsecure:/bin/false
> > > vec ca toto ira directement dans /home/ftpsecure
> > > 
> > > debian-list a écrit : 
> > >     
> > > > juste une derniere question?
> > > > 
> > > > comment fais ton pourquoi par exemple en me logguant avec toto
> > > > sa aille directement dans sont repertoire personelle? (/home/toto)
> > > > 
> > > > Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
> > > >   
> > > >       
> > > > > Personnelement mon demon utilise le fichiers /etc/passwd
> > > > > et /etc/shadow
> > > > > je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
> > > > > je specifie les utilisateurs a l'aide de l'option
> > > > > chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
> > > > > j'utilise pam a l'aide de l'option pam_service_name=vsftpd 
> > > > > il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
> > > > > avec ce contenu j'ai pas de souci : 
> > > > > # authentification des utilisateurs locaux
> > > > > auth    sufficient pam_listfile.so item=user sense=deny
> > > > > file=/etc/vsftpd/ftpusers onerr=succeed
> > > > > auth    sufficient pam_shells.so
> > > > > account sufficient pam_unix.so
> > > > > session sufficient pam_unix.so
> > > > > voili pour  ma config  :-) 
> > > > > 
> > > > > 
> > > > > debian-list a écrit : 
> > > > >     
> > > > >         
> > > > > > Merci :)
> > > > > > 
> > > > > > j'ai juste un petit probleme avec le log des utilisateurs :s
> > > > > > 
> > > > > > j'ai tout mi dans /home/ftpse/etc/passwd
> > > > > > dedans il y a 3 comptes ftp, nobody et un utilisateur
> > > > > > le probleme c'est pour les mots de passes? comment on fais pour
> > > > > > que leur compte et un mot de passe modifiable?
> > > > > > 
> > > > > > :) merci pour ton aide!!
> > > > > > 
> > > > > > Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
> > > > > >   
> > > > > >       
> > > > > >           
> > > > > > > Salut,
> > > > > > > je pense que ce tuto est une bonne base (personellement je te conseil 
> > > > > > > vsftpd qui est tres souple niveau config, il est meme utiliser par 
> > > > > > > kernel.org, mais bon je pense etre encore assez nouveau :-) )
> > > > > > >  >  http://www.hsc.fr/ressources/breves/vsftpd.html.fr
> > > > > > > il te permet directement de chrooter l'utilisateur dans son repertoire 
> > > > > > > "home" donc je pense  pas qu'il sois necessaire de chrooter le daemon 
> > > > > > > dans son integralité comme apache ou bind.. (a moin que tu laisses des 
> > > > > > > acces anonymes ce qui n'est pas mon cas)
> > > > > > > bien evidemment je reste a l'ecoute de tout bon conseil :-)
> > > > > > > a bientot
> > > > > > > 
> > > > > > > debian-list a écrit :
> > > > > > > 
> > > > > > >     
> > > > > > >         
> > > > > > >             
> > > > > > > > Bonjours
> > > > > > > > 
> > > > > > > > voilà j'ai testé mais je suis arrivé un rien de bien!
> > > > > > > > si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
> > > > > > > > quel serveur?
> > > > > > > > proftpd ou vsftpd ou autre?
> > > > > > > > 
> > > > > > > > merci :)
> > > > > > > > 
> > > > > > > > 
> > > > > > > >  
> > > > > > > > 
> > > > > > > >       
> > > > > > > >           
> > > > > > > >               
> > > > > >   
> > > > > >       
> > > > > >           
> > > > 
> > > > 
> > > >   
> > > >       
> > 
> > 
> >   
>
Reply to: