Re: vsftp et chroot des utilisateurs locaux
Le 15 juin 2008 00:24, François TOURDE <fra-duf-no-spam@tourde.org> a écrit :
> Le 14045ième jour après Epoch,
> Abdellatif écrivait:
>
>> j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
>> des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
>> shell "/bin/false" parmis la liste des shells listés dans le fichier
>> "/etc/shells"
>
> Je me souviens plutôt du fait que:
>
> Shell user | Accès shell | Accès FTP
> -----------+-------------+----------
> /bin/bash¹ | Oui | Oui
> /bin/true | Non | Oui
> /bin/false | Non | Non
>
> En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FTP et
> un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils
> n'ont aucun accès de ce genre.
>
>> Vu que le but de la manip est de sécuriser les accès au serveur,
>> est-ce que la modification apportée au fichier /etc/shells est sans
>> danger??
>
> Je ne peux pas te répondre sur ce point là, désolé.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
je ne savais pas qu'il existe aussi le /bin/true et en plus ça
correspond exactement à ce que je cherche. Merci pour l'info. dans ce
cas je vais retirer /bin/false du fichier /etc/shells et le remplacer
par /bin/true. ainsi je respecte cette nomenclature du /bin/true et
/bin/false.
ce que j'ai compris en tout cas est que le fichier /etc/shells
contient la liste des shells valide pour le systeme. donc à priori,
puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat
(j'espère :-)).
Merci beaucoup.
---
Abdellatif BLIHA
Reply to: