vsftp et chroot des utilisateurs locaux

Le
Abdellatif BLIHA
=_Part_44126_11523047.1213475533139
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

bonsoir,

j'ai installé vsFTP sur une debian etch, modifié le fichier
"/etc/vsftpd.conf" afin d'activer l'accès aux utilisateurs locaux et acti=
ver
le chroot des utilisateurs:

local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

j'ai crée un utilisateur test, et j'arrive à me connecter sans problè=
me et
le chroot fonctionne aussi. mon soucis est le suivant:

1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que
je cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e:
/home/test/).

2- lorsque j'enleve l'option shell pour l'utilisateur test ( usermod -s
/bin/false test ), l'utilisateur ne peut plus se logger sur le serveur ftp=
.
j'aimerai donner accès au serveur ftp à des utilisateurs n'ayant pas le
droit au shell.

merci d'avance de votre aide.

=_Part_44126_11523047.1213475533139
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

bonsoir,<br><br>j&#39;ai installé vsFTP sur une debian etch, modifié le=
fichier &quot;/etc/vsftpd.conf&quot; afin d&#39;activer l&#39;accès aux =
utilisateurs locaux et activer le chroot des utilisateurs:<br><br>local_ena=
ble=YES<br>
write_enable=YES<br>chroot_local_user=YES<br>chroot_list_enable=YES<b=
r>chroot_list_file=/etc/vsftpd.chroot_list<br><br>j&#39;ai crée un util=
isateur test, et j&#39;arrive à me connecter sans problème et le chroot=
fonctionne aussi. mon soucis est le suivant:<br>
<br>1- le chroot concerne le dossier &quot;/home/&quot; uniquement, le fonc=
tionnement que je cherche c&#39;est un chroot sur le dossier personnel de l=
&#39;utilisateur (i.e: /home/test/).<br><br>2- lorsque j&#39;enleve l&#39;o=
ption shell pour l&#39;utilisateur test ( usermod -s /bin/false test&nbsp; =
), l&#39;utilisateur ne peut plus se logger sur le serveur ftp. j&#39;aimer=
ai donner accès au serveur ftp à des utilisateurs n&#39;ayant pas le dr=
oit au shell.<br>
<br>merci d&#39;avance de votre aide.<br><br>

=_Part_44126_11523047.1213475533139--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #9659611
Bonjour,


Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...



j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftpd.conf"
afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des
utilisateurs:



local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list



j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le
chroot fonctionne aussi. mon soucis est le suivant:



1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je
cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/
test/).



Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YES,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Abdellatif
Le #9659601
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mome nt.

oublier la première question, le chroot fonctionne correctement, c'est
moi qui me suis planter grave. en fait il y avait un dossier home à
l'intérieur du dossier personnel de l'utilisateur... il faut le faire
:-)


par contre ma deuxième question est toujours d'actualité. lorsque
j'attribue à l'utilisateur le shell "/bin/false" la connexion au
serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un
utilisateur n'ayant pas de shell à ce connecter au serveur ftp?




Le 14 juin 2008 22:05, Jean-Michel OLTRA

Bonjour,


Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...



> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftp d.conf"
> afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des
> utilisateurs:

> local_enable=YES
> write_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list

> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le
> chroot fonctionne aussi. mon soucis est le suivant:

> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je
> cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/
> test/).

Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YES ,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Abdellatif
Le #9659591
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"

effectivement l'utilisateur ne peut pas ouvrir de session sur le
serveur, la session terminal est automatiquement fermée juste après
l'authentification. Mais l'utilisateur peut se logger en ftp vers son
dossier perso sans problème.

Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??

Merci.



Le 14 juin 2008 22:28, Abdellatif
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mo ment.

oublier la première question, le chroot fonctionne correctement, c'est
moi qui me suis planter grave. en fait il y avait un dossier home à
l'intérieur du dossier personnel de l'utilisateur... il faut le faire
:-)


par contre ma deuxième question est toujours d'actualité. lorsque
j'attribue à l'utilisateur le shell "/bin/false" la connexion au
serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un
utilisateur n'ayant pas de shell à ce connecter au serveur ftp?




Le 14 juin 2008 22:05, Jean-Michel OLTRA

Bonjour,


Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...



> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsft pd.conf"
> afin d'activer l'acc s aux utilisateurs locaux et activer le chroot de s
> utilisateurs:

> local_enable=YES
> write_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd.chroot_list

> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl m e et le
> chroot fonctionne aussi. mon soucis est le suivant:

> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnemen t que je
> cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e : /home/
> test/).

Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YE S,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact n.org







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9659581
Le 14045ième jour après Epoch,
Abdellatif écrivait:

j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"



Je me souviens plutôt du fait que:

Shell user | Accès shell | Accès FTP
-----------+-------------+----------
/bin/bash¹ | Oui | Oui
/bin/true | Non | Oui
/bin/false | Non | Non

En gros, avec un [¹]shell dans /etc/shells, les users ont un accè s FTP et
un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils
n'ont aucun accès de ce genre.

Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??



Je ne peux pas te répondre sur ce point là, désolé.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Abdellatif
Le #9659571
Le 15 juin 2008 00:24, François TOURDE
Le 14045ième jour après Epoch,
Abdellatif écrivait:

j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"



Je me souviens plutôt du fait que:

Shell user | Accès shell | Accès FTP
-----------+-------------+----------
/bin/bash¹ | Oui | Oui
/bin/true | Non | Oui
/bin/false | Non | Non

En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FT P et
un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils
n'ont aucun accès de ce genre.

Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??



Je ne peux pas te répondre sur ce point là, désolé.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org




je ne savais pas qu'il existe aussi le /bin/true et en plus ça
correspond exactement à ce que je cherche. Merci pour l'info. dans ce
cas je vais retirer /bin/false du fichier /etc/shells et le remplacer
par /bin/true. ainsi je respecte cette nomenclature du /bin/true et
/bin/false.


ce que j'ai compris en tout cas est que le fichier /etc/shells
contient la liste des shells valide pour le systeme. donc à priori,
puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat
(j'espère :-)).

Merci beaucoup.

---
Abdellatif BLIHA

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme