[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vsftp et chroot des utilisateurs locaux

j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"

effectivement l'utilisateur ne peut pas ouvrir de session sur le
serveur, la session terminal est automatiquement fermée juste après
l'authentification. Mais l'utilisateur peut se logger en ftp vers son
dossier perso sans problème.

Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??

Merci.



Le 14 juin 2008 22:28, Abdellatif <abbmar@gmail.com> a écrit :
> effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le moment.
>
> oublier la première question, le chroot fonctionne correctement, c'est
> moi qui me suis planter grave. en fait il y avait un dossier home à
> l'intérieur du dossier personnel de l'utilisateur... il faut le faire
> :-)
>
>
> par contre ma deuxième question est toujours d'actualité. lorsque
> j'attribue à l'utilisateur le shell "/bin/false" la connexion au
> serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un
> utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
>
>
>
>
> Le 14 juin 2008 22:05, Jean-Michel OLTRA
> <jm.oltra.antispam@espinasse.net> a écrit :
>>
>>    Bonjour,
>>
>>
>> Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
>>
>>
>>
>> > j'ai install  vsFTP sur une debian etch, modifi  le fichier "/etc/vsftpd.conf"
>> > afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des
>> > utilisateurs:
>>
>> > local_enable=YES
>> > write_enable=YES
>> > chroot_local_user=YES
>> > chroot_list_enable=YES
>> > chroot_list_file=/etc/vsftpd.chroot_list
>>
>> > j'ai cr e un utilisateur test, et j'arrive   me connecter sans probl me et le
>> > chroot fonctionne aussi. mon soucis est le suivant:
>>
>> > 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je
>> > cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/
>> > test/).
>>
>> Il me semble que le commentaire de chroot_list_enable dans le fichier de
>> conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
>> que ce que je crois !). Celui ci dit que si chroot_local_user est à YES,
>> alors la liste précédente est relative aux utilisateurs à ne _pas_
>> chrooter.
>>
>> --
>> jm
>>
>> A.E.L. Sarl (R.C.S CASTRES 490843240)
>> http://www.spidboutic.fr
>>
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/DebFrFrenchLists
>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>> "Reply-To:"
>>
>> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>
>
Reply to: