J'utilise vsftpd comme serveur ftp et je voudrais emp=EAcher =E0 quiconque=
=20
d'utiliser le serveur ftp pendant un moment. La proc=E9dure normale est de=
=20
cr=E9er un fichier /etc/nologin. Ceci emp=EAche effectivement de se connect=
er via=20
ssh par exemple, mais un utilisateur normal peut quand m=EAme acc=E9der au=
=20
serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de =
ce=20
fichier bloquait tout acc=E8s =E0 la machine, quelque soit le protocole uti=
lis=E9.=20
Google ne m'apprend pas grand-chose =E0 ce sujet, ni la doc de vsftpd=20
d'ailleurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
switcher
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit :
Bonjour,
J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque d'utiliser le serveur ftp pendant un moment. La procédure normale est de créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via ssh par exemple, mais un utilisateur normal peut quand même accéder au serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce fichier bloquait tout accès à la machine, quelque soit le protocole utilisé.
Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd d'ailleurs.
une explication?
merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell
mais une session FTP, ce n'est pas le shell ;)
si tu veux bloquer un user, redirige son home vers /dev/null ;)
A+ switcher
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit :
Bonjour,
J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque
d'utiliser le serveur ftp pendant un moment. La procédure normale est de
créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via
ssh par exemple, mais un utilisateur normal peut quand même accéder au
serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce
fichier bloquait tout accès à la machine, quelque soit le protocole utilisé.
Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd
d'ailleurs.
une explication?
merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que
SEUL root peut se connecter au shell
mais une session FTP, ce n'est pas le shell ;)
si tu veux bloquer un user, redirige son home vers /dev/null ;)
A+
switcher
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit :
Bonjour,
J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quiconque d'utiliser le serveur ftp pendant un moment. La procédure normale est de créer un fichier /etc/nologin. Ceci empêche effectivement de se connecter via ssh par exemple, mais un utilisateur normal peut quand même accéder au serveur ftp. Est-ce le comportement attendu? Je croyais que l'existence de ce fichier bloquait tout accès à la machine, quelque soit le protocole utilisé.
Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd d'ailleurs.
une explication?
merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell
mais une session FTP, ce n'est pas le shell ;)
si tu veux bloquer un user, redirige son home vers /dev/null ;)
A+ switcher
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steve
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
salut et merci pour ta réponse,
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit : > Bonjour, > > J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quicon que > d'utiliser le serveur ftp pendant un moment. La procédure normale est de > créer un fichier /etc/nologin. Ceci empêche effectivement de se con necter > via ssh par exemple, mais un utilisateur normal peut quand même acc éder > au serveur ftp. Est-ce le comportement attendu? Je croyais que > l'existence de ce fichier bloquait tout accès à la machine, quelque soit > le protocole utilisé. > > Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd > d'ailleurs. > > une explication? > > merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell
oui je suis d'accord.
mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocol e confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé.
A+
merci a+
switcher
-- steve jabber :
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
salut et merci pour ta réponse,
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit :
> Bonjour,
>
> J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quicon que
> d'utiliser le serveur ftp pendant un moment. La procédure normale est de
> créer un fichier /etc/nologin. Ceci empêche effectivement de se con necter
> via ssh par exemple, mais un utilisateur normal peut quand même acc éder
> au serveur ftp. Est-ce le comportement attendu? Je croyais que
> l'existence de ce fichier bloquait tout accès à la machine, quelque soit
> le protocole utilisé.
>
> Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd
> d'ailleurs.
>
> une explication?
>
> merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que
SEUL root peut se connecter au shell
oui je suis d'accord.
mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocol e
confondu. Donc la question persiste: comment facilement empêcher toute
connexion (sauf pour root il s'entend) quelque soit le protocole (non,
débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un
nologin généralisé.
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
salut et merci pour ta réponse,
Le Fri, 09 Dec 2005 13:20:10 +0100, steve a écrit : > Bonjour, > > J'utilise vsftpd comme serveur ftp et je voudrais empêcher à quicon que > d'utiliser le serveur ftp pendant un moment. La procédure normale est de > créer un fichier /etc/nologin. Ceci empêche effectivement de se con necter > via ssh par exemple, mais un utilisateur normal peut quand même acc éder > au serveur ftp. Est-ce le comportement attendu? Je croyais que > l'existence de ce fichier bloquait tout accès à la machine, quelque soit > le protocole utilisé. > > Google ne m'apprend pas grand-chose à ce sujet, ni la doc de vsftpd > d'ailleurs. > > une explication? > > merci et très belle après-midi
man nologin nous dit que l'existence du fichier permet de s'assurer que SEUL root peut se connecter au shell
oui je suis d'accord.
mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocol e confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé.
A+
merci a+
switcher
-- steve jabber :
Frédéric Bothamy
* steve [2005-12-10 16:51] :
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
[...]
> mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocole confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé.
Ajouter "ALL: ALL" dans /etc/hosts.deny ?
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* steve <dlist@bluewin.ch> [2005-12-10 16:51] :
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
[...]
> mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocole
confondu. Donc la question persiste: comment facilement empêcher toute
connexion (sauf pour root il s'entend) quelque soit le protocole (non,
débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un
nologin généralisé.
Ajouter "ALL: ALL" dans /etc/hosts.deny ?
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Samedi, 10 Décembre 2005 15.01, switcher a écrit :
[...]
> mais une session FTP, ce n'est pas le shell ;)
je croyais à tort que nologin empêchait toutes connexions tout protocole confondu. Donc la question persiste: comment facilement empêcher toute connexion (sauf pour root il s'entend) quelque soit le protocole (non, débrancher la prise n'est pas une solution qui me convienne ;-) ) ? Donc un nologin généralisé.
Ajouter "ALL: ALL" dans /etc/hosts.deny ?
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
