Re: chrootage d'un serveur FTP
Bah je te jure sa marche pas :p
passwd:
toto:x:1002:1002::/home/toto:/bin/bash
vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
#> je test sans :p je veux que tout le monde sois chrooté
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=ftp
ftpd_banner=Bienvenue...
idle_session_timeout=600
data_connection_timeout=120
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
:s
et ls de home:
toto :p
avec les bon droits
toto.ftp 777 au cas ou :)
et quand je me log en toto je tombe dans home et pas dans home/toto
merci pour ta patience :p
Le lundi 16 mai 2005 à 00:49 +0200, Kevin Berkane a écrit :
> cela me surprend le repertoire dis "home" des users et specifié
> dans /etc/passwd et si tu utlises l'option
> chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrooté dans son rep "home" defini dans /etc/passwd =-O
>
> debian-list a écrit :
> > ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)
> >
> > merci encore :p
> > a bientot :) et bonne nuit
> > +
> >
> > Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
> >
> > > il faut que tu specifies le repertoire de l'user via /etc/passwd
> > > exemple :
> > > toto:x:1014:1003::/home/ftpsecure:/bin/false
> > > vec ca toto ira directement dans /home/ftpsecure
> > >
> > > debian-list a écrit :
> > >
> > > > juste une derniere question?
> > > >
> > > > comment fais ton pourquoi par exemple en me logguant avec toto
> > > > sa aille directement dans sont repertoire personelle? (/home/toto)
> > > >
> > > > Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
> > > >
> > > >
> > > > > Personnelement mon demon utilise le fichiers /etc/passwd
> > > > > et /etc/shadow
> > > > > je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
> > > > > je specifie les utilisateurs a l'aide de l'option
> > > > > chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
> > > > > j'utilise pam a l'aide de l'option pam_service_name=vsftpd
> > > > > il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
> > > > > avec ce contenu j'ai pas de souci :
> > > > > # authentification des utilisateurs locaux
> > > > > auth sufficient pam_listfile.so item=user sense=deny
> > > > > file=/etc/vsftpd/ftpusers onerr=succeed
> > > > > auth sufficient pam_shells.so
> > > > > account sufficient pam_unix.so
> > > > > session sufficient pam_unix.so
> > > > > voili pour ma config :-)
> > > > >
> > > > >
> > > > > debian-list a écrit :
> > > > >
> > > > >
> > > > > > Merci :)
> > > > > >
> > > > > > j'ai juste un petit probleme avec le log des utilisateurs :s
> > > > > >
> > > > > > j'ai tout mi dans /home/ftpse/etc/passwd
> > > > > > dedans il y a 3 comptes ftp, nobody et un utilisateur
> > > > > > le probleme c'est pour les mots de passes? comment on fais pour
> > > > > > que leur compte et un mot de passe modifiable?
> > > > > >
> > > > > > :) merci pour ton aide!!
> > > > > >
> > > > > > Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
> > > > > >
> > > > > >
> > > > > >
> > > > > > > Salut,
> > > > > > > je pense que ce tuto est une bonne base (personellement je te conseil
> > > > > > > vsftpd qui est tres souple niveau config, il est meme utiliser par
> > > > > > > kernel.org, mais bon je pense etre encore assez nouveau :-) )
> > > > > > > > http://www.hsc.fr/ressources/breves/vsftpd.html.fr
> > > > > > > il te permet directement de chrooter l'utilisateur dans son repertoire
> > > > > > > "home" donc je pense pas qu'il sois necessaire de chrooter le daemon
> > > > > > > dans son integralité comme apache ou bind.. (a moin que tu laisses des
> > > > > > > acces anonymes ce qui n'est pas mon cas)
> > > > > > > bien evidemment je reste a l'ecoute de tout bon conseil :-)
> > > > > > > a bientot
> > > > > > >
> > > > > > > debian-list a écrit :
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > > Bonjours
> > > > > > > >
> > > > > > > > voilà j'ai testé mais je suis arrivé un rien de bien!
> > > > > > > > si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
> > > > > > > > quel serveur?
> > > > > > > > proftpd ou vsftpd ou autre?
> > > > > > > >
> > > > > > > > merci :)
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > >
> > > >
> > > >
> > > >
> >
> >
> >
>
Reply to: