Re: chrootage d'un serveur FTP
j'ai trouvé le probleme c'est que l(authentification se fais pas...
je me connecte en toto sans pass :s pas cool et il est donc vue comme
rien (le fais qu'il reste dans /home et pas dans /home/toto)
je sais pas comment faire pour que l'authentification marche :s
je cherche du coté de pam.d (je chroot dans un chroot j'ai deplace pas
mal de lib (/lib/security/pam :p
bon... je vais cherché encore une demi heure et je me couche :p
merci encore pour ton aide :p j'aurais pas autant avancé sans toi :)
Le lundi 16 mai 2005 à 01:22 +0200, Kevin Berkane a écrit :
> voici ma conf :p moi je n'ai pas rencontrer ton probleme donc
> voili :p
> mais tu dis que tu test sans le chrootage de l'user dans son rep, ca
> viens certainement de la
> active le chrootage et rajoute le nom du compte toto dans le
> fichier /etc/vsftpd.chroot_list
> l'user devrai se retrouver chrooter dans le rep /home/toto :-\
>
> listen=YES
> listen_ipv6=NO
> anonymous_enable=NO
> local_enable=YES
> write_enable=YES
> dirmessage_enable=YES
> xferlog_enable=YES
> connect_from_port_20=YES
> nopriv_user=ftpsecure
> ftpd_banner=Welcome to montevideo FTP service.
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list
> secure_chroot_dir=/var/run/vsftpd
> pam_service_name=vsftpd
>
>
>
>
> debian-list a écrit :
> > Bah je te jure sa marche pas :p
> >
> > passwd:
> > toto:x:1002:1002::/home/toto:/bin/bash
> >
> > vsftpd.conf:
> > listen=YES
> > anonymous_enable=NO
> > local_enable=YES
> > write_enable=NO
> > connect_from_port_20=YES
> > chroot_local_user=YES
> > secure_chroot_dir=/var/run/vsftpd
> > #> je test sans :p je veux que tout le monde sois chrooté
> > #chroot_list_enable=YES
> > #chroot_list_file=/etc/vsftpd.chroot_list
> > anon_upload_enable=NO
> > anon_mkdir_write_enable=NO
> > anon_other_write_enable=NO
> > guest_enable=YES
> > guest_username=ftp
> > ftpd_banner=Bienvenue...
> > idle_session_timeout=600
> > data_connection_timeout=120
> > xferlog_enable=YES
> > xferlog_file=/var/log/vsftpd.log
> > pam_service_name=vsftpd
> > rsa_cert_file=/etc/ssl/certs/vsftpd.pem
> >
> > :s
> >
> > et ls de home:
> > toto :p
> >
> > avec les bon droits
> > toto.ftp 777 au cas ou :)
> >
> > et quand je me log en toto je tombe dans home et pas dans home/toto
> >
> > merci pour ta patience :p
> >
> >
> >
> > Le lundi 16 mai 2005 à 00:49 +0200, Kevin Berkane a écrit :
> >
> > > cela me surprend le repertoire dis "home" des users et specifié
> > > dans /etc/passwd et si tu utlises l'option
> > > chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrooté dans son rep "home" defini dans /etc/passwd =-O
> > >
> > > debian-list a écrit :
> > >
> > > > ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;)
> > > >
> > > > merci encore :p
> > > > a bientot :) et bonne nuit
> > > > +
> > > >
> > > > Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a écrit :
> > > >
> > > >
> > > > > il faut que tu specifies le repertoire de l'user via /etc/passwd
> > > > > exemple :
> > > > > toto:x:1014:1003::/home/ftpsecure:/bin/false
> > > > > vec ca toto ira directement dans /home/ftpsecure
> > > > >
> > > > > debian-list a écrit :
> > > > >
> > > > >
> > > > > > juste une derniere question?
> > > > > >
> > > > > > comment fais ton pourquoi par exemple en me logguant avec toto
> > > > > > sa aille directement dans sont repertoire personelle? (/home/toto)
> > > > > >
> > > > > > Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a écrit :
> > > > > >
> > > > > >
> > > > > >
> > > > > > > Personnelement mon demon utilise le fichiers /etc/passwd
> > > > > > > et /etc/shadow
> > > > > > > je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et
> > > > > > > je specifie les utilisateurs a l'aide de l'option
> > > > > > > chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne
> > > > > > > j'utilise pam a l'aide de l'option pam_service_name=vsftpd
> > > > > > > il faut mettre un fichier nommé vsftpd dans le rep /etc/pam.d/
> > > > > > > avec ce contenu j'ai pas de souci :
> > > > > > > # authentification des utilisateurs locaux
> > > > > > > auth sufficient pam_listfile.so item=user sense=deny
> > > > > > > file=/etc/vsftpd/ftpusers onerr=succeed
> > > > > > > auth sufficient pam_shells.so
> > > > > > > account sufficient pam_unix.so
> > > > > > > session sufficient pam_unix.so
> > > > > > > voili pour ma config :-)
> > > > > > >
> > > > > > >
> > > > > > > debian-list a écrit :
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > > Merci :)
> > > > > > > >
> > > > > > > > j'ai juste un petit probleme avec le log des utilisateurs :s
> > > > > > > >
> > > > > > > > j'ai tout mi dans /home/ftpse/etc/passwd
> > > > > > > > dedans il y a 3 comptes ftp, nobody et un utilisateur
> > > > > > > > le probleme c'est pour les mots de passes? comment on fais pour
> > > > > > > > que leur compte et un mot de passe modifiable?
> > > > > > > >
> > > > > > > > :) merci pour ton aide!!
> > > > > > > >
> > > > > > > > Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a écrit :
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > > Salut,
> > > > > > > > > je pense que ce tuto est une bonne base (personellement je te conseil
> > > > > > > > > vsftpd qui est tres souple niveau config, il est meme utiliser par
> > > > > > > > > kernel.org, mais bon je pense etre encore assez nouveau :-) )
> > > > > > > > > > http://www.hsc.fr/ressources/breves/vsftpd.html.fr
> > > > > > > > > il te permet directement de chrooter l'utilisateur dans son repertoire
> > > > > > > > > "home" donc je pense pas qu'il sois necessaire de chrooter le daemon
> > > > > > > > > dans son integralité comme apache ou bind.. (a moin que tu laisses des
> > > > > > > > > acces anonymes ce qui n'est pas mon cas)
> > > > > > > > > bien evidemment je reste a l'ecoute de tout bon conseil :-)
> > > > > > > > > a bientot
> > > > > > > > >
> > > > > > > > > debian-list a écrit :
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > > Bonjours
> > > > > > > > > >
> > > > > > > > > > voilà j'ai testé mais je suis arrivé un rien de bien!
> > > > > > > > > > si quelqu'un connaissé un tuto ou alors me donnée des conseils comme
> > > > > > > > > > quel serveur?
> > > > > > > > > > proftpd ou vsftpd ou autre?
> > > > > > > > > >
> > > > > > > > > > merci :)
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > >
> > > >
> >
> >
> >
>
Reply to: