Re: chrootage d'un serveur FTP

[Kevin Berkane]

voici ma conf :p moi je n'ai pas rencontrer ton probleme donc voili :p mais tu dis que tu test sans le chrootage de l'user dans son rep, ca viens certainement de la active le chrootage et rajoute le nom du compte toto dans le fichier /etc/vsftpd.chroot_list l'user devrai se retrouver chrooter dans le rep /home/toto :-\ listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES nopriv_user=ftpsecure ftpd_banner=Welcome to montevideo FTP service. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd debian-list a ÃcritÂ: Bah je te jure sa marche pas :p passwd: toto:x:1002:1002::/home/toto:/bin/bash vsftpd.conf: listen=YES anonymous_enable=NO local_enable=YES write_enable=NO connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd #> je test sans :p je veux que tout le monde sois chrootà #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO guest_enable=YES guest_username=ftp ftpd_banner=Bienvenue... idle_session_timeout=600 data_connection_timeout=120 xferlog_enable=YES xferlog_file=/var/log/vsftpd.log pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem :s et ls de home: toto :p avec les bon droits toto.ftp 777 au cas ou :) et quand je me log en toto je tombe dans home et pas dans home/toto merci pour ta patience :p Le lundi 16 mai 2005 à 00:49 +0200, Kevin Berkane a Ãcrit : cela me surprend le repertoire dis "home" des users et specifià dans /etc/passwd et si tu utlises l'option chroot_list_enable=YES et que tu specifie le nom du compte dans le fichier /etc/vsftpd.chroot_list, l'utilisateur est automatiquement chrootà dans son rep "home" defini dans /etc/passwd =-O debian-list a Ãcrit : ok :p mais le probleme viens de mon fichier de conf vsftpd.conf ;) merci encore :p a bientot :) et bonne nuit + Le lundi 16 mai 2005 à 00:42 +0200, Kevin Berkane a Ãcrit : il faut que tu specifies le repertoire de l'user via /etc/passwd exemple : toto:x:1014:1003::/home/ftpsecure:/bin/false vec ca toto ira directement dans /home/ftpsecure debian-list a Ãcrit : juste une derniere question? comment fais ton pourquoi par exemple en me logguant avec toto sa aille directement dans sont repertoire personelle? (/home/toto) Le lundi 16 mai 2005 à 00:22 +0200, Kevin Berkane a Ãcrit : Personnelement mon demon utilise le fichiers /etc/passwd et /etc/shadow je chroot ensuite l'utisateur vec l'option chroot_list_enable=YES et je specifie les utilisateurs a l'aide de l'option chroot_list_file=/etc/vsftpd.chroot_list pour que cela fonctionne j'utilise pam a l'aide de l'option pam_service_name=vsftpd il faut mettre un fichier nommà vsftpd dans le rep /etc/pam.d/ avec ce contenu j'ai pas de souci : # authentification des utilisateurs locaux auth sufficient pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers auth sufficient pam_shells.so account sufficient pam_unix.so session sufficient pam_unix.so voili pour ma config :-) debian-list a Ãcrit : Merci :) j'ai juste un petit probleme avec le log des utilisateurs :s j'ai tout mi dans /home/ftpse/etc/passwd dedans il y a 3 comptes ftp, nobody et un utilisateur le probleme c'est pour les mots de passes? comment on fais pour que leur compte et un mot de passe modifiable? :) merci pour ton aide!! Le dimanche 15 mai 2005 à 23:57 +0200, Kevin Berkane a Ãcrit : Salut, je pense que ce tuto est une bonne base (personellement je te conseil vsftpd qui est tres souple niveau config, il est meme utiliser par kernel.org, mais bon je pense etre encore assez nouveau :-) ) > http://www.hsc.fr/ressources/breves/vsftpd.html.fr il te permet directement de chrooter l'utilisateur dans son repertoire "home" donc je pense pas qu'il sois necessaire de chrooter le daemon dans son integralità comme apache ou bind.. (a moin que tu laisses des acces anonymes ce qui n'est pas mon cas) bien evidemment je reste a l'ecoute de tout bon conseil :-) a bientot debian-list a Ãcrit : Bonjours voilà j'ai testà mais je suis arrivà un rien de bien! si quelqu'un connaissà un tuto ou alors me donnÃe des conseils comme quel serveur? proftpd ou vsftpd ou autre? merci :)