Re: proftp restriction utilisateur

To: "Gilles MISSONNIER" <gimi@iap.fr>
Cc: "cdrick" <cdrick65@gmail.com>, "SmartList" <debian-user-french-request@lists.debian.org>, debian-user-french@lists.debian.org
Subject: Re: proftp restriction utilisateur
From: "Pierre Tourbeaux" <hm@hacky.info>
Date: Fri, 30 Jun 2006 16:00:50 +0200 (CEST)
Message-id: <[🔎] 50163.83.145.116.210.1151676050.squirrel@mail.hacky.info>
In-reply-to: <[🔎] Pine.LNX.4.63.0606301453380.29345@len.iap.fr>
References: <[🔎] a49ceb00606291216h392943c5xbf865dab0f7ffd1c@mail.gmail.com> <[🔎] Pine.LNX.4.63.0606301453380.29345@len.iap.fr>

> j'ai fait ça sur woody, avec ProFTPD 1.2.10
>
> adduser --home /var/www/site --no-create-home le_user
>
> pour eviter que le_user ouvre un login :
> dans le HOMEDIR /var/www/site , mettre un fichier .bash_profile qui
> contient la seule ligne :
> exit
>
> cela permet de faire du ftp, pas de se loger ; cela suppose que le shell
> de login est bash [ sh ]
>
> avec l'option que tu as déjà :
> DefaultRoot    ~
>
> cela empechera le_user d'aller voir ailleurs.

Pas si sûr !
$ ssh le_user@tamachine "cp /etc/skel/.bashrc ~/"
ensuite
$ ssh le_user@tamachine
Et il est loggué...

Pour ça, modifier le shell par défaut de l'utilisateur en /bin/false
# usermod -s /bin/false le_user

Cordialement,
Pierre

Reply to:

Follow-Ups:
- Re: proftp restriction utilisateur
  - From: Michael <michael@micatod.org>

References:
- proftp restriction utilisateur
  - From: cdrick <cdrick65@gmail.com>
- Re: proftp restriction utilisateur
  - From: Gilles MISSONNIER <gimi@iap.fr>

Prev by Date: Re: [HS][BASH]filtrage d' un fichier texte
Next by Date: Re: Copie de dvd
Previous by thread: Re: proftp restriction utilisateur
Next by thread: Re: proftp restriction utilisateur
Index(es):
- Date
- Thread