voici ma conf :p moi je n'ai pas rencontrer ton probleme donc voili
:p
mais tu dis que tu test sans le chrootage de l'user dans son rep, ca
viens certainement de la
active le chrootage et rajoute le nom du compte toto dans le fichier
/etc/vsftpd.chroot_list
l'user devrai se retrouver chrooter dans le rep /home/toto :-\
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
ftpd_banner=Welcome to montevideo FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
debian-list a écrit :
Bah je te jure sa marche pas :p
passwd:
toto:x:1002:1002::/home/toto:/bin/bash
vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=NO
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
#> je test sans :p je veux que tout le monde sois chrooté
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=ftp
ftpd_banner=Bienvenue...
idle_session_timeout=600
data_connection_timeout=120
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
:s
et ls de home:
toto :p
avec les bon droits
toto.ftp 777 au cas ou :)
et quand je me log en toto je tombe dans home et pas dans home/toto
merci pour ta patience :p
Le lundi 16 mai 2005 à 00:49 +0200, Kevin Berkane a écrit :
cela me surprend le repertoire dis "home" des users et specifié
dans /etc/passwd et si tu utlises l'option
chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrooté dans son rep "home" defini dans /etc/passwd =-O
debian-list a écrit :
ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)
merci encore :p
a bientot :) et bonne nuit
+
Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
il faut que tu specifies le repertoire de l'user via /etc/passwd
exemple :
toto:x:1014:1003::/home/ftpsecure:/bin/false
vec ca toto ira directement dans /home/ftpsecure
debian-list a écrit :
juste une derniere question?
comment fais ton pourquoi par exemple en me logguant avec toto
sa aille directement dans sont repertoire personelle? (/home/toto)
Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
Personnelement mon demon utilise le fichiers /etc/passwd
et /etc/shadow
je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
je specifie les utilisateurs a l'aide de l'option
chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
j'utilise pam a l'aide de l'option pam_service_name=vsftpd
il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
avec ce contenu j'ai pas de souci :
# authentification des utilisateurs locaux
auth sufficient pam_listfile.so item=user sense=deny
file=/etc/vsftpd/ftpusers _onerr_=succeed
auth sufficient pam_shells.so
account sufficient pam_unix.so
session sufficient pam_unix.so
voili pour ma config :-)
debian-list a écrit :
Merci :)
j'ai juste un petit probleme avec le log des utilisateurs :s
j'ai tout mi dans /home/ftpse/etc/passwd
dedans il y a 3 comptes ftp, nobody et un utilisateur
le probleme c'est pour les mots de passes? comment on fais pour
que leur compte et un mot de passe modifiable?
:) merci pour ton aide!!
Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
Salut,
je pense que ce tuto est une bonne base (personellement je te conseil
vsftpd qui est tres souple niveau config, il est meme utiliser par
kernel.org, mais bon je pense etre encore assez nouveau :-) )
> http://www.hsc.fr/ressources/breves/vsftpd.html.fr
il te permet directement de chrooter l'utilisateur dans son repertoire
"home" donc je pense pas qu'il sois necessaire de chrooter le daemon
dans son integralité comme apache ou bind.. (a moin que tu laisses des
acces anonymes ce qui n'est pas mon cas)
bien evidemment je reste a l'ecoute de tout bon conseil :-)
a bientot
debian-list a écrit :
Bonjours
voilà j'ai testé mais je suis arrivé un rien de bien!
si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
quel serveur?
proftpd ou vsftpd ou autre?
merci :)
|