j'ai install=E9 vsFTP sur une debian etch, modifi=E9 le fichier
"/etc/vsftpd.conf" afin d'activer l'acc=E8s aux utilisateurs locaux et acti=
ver
le chroot des utilisateurs:
j'ai cr=E9e un utilisateur test, et j'arrive =E0 me connecter sans probl=E8=
me et
le chroot fonctionne aussi. mon soucis est le suivant:
1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que
je cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e:
/home/test/).
2- lorsque j'enleve l'option shell pour l'utilisateur test ( usermod -s
/bin/false test ), l'utilisateur ne peut plus se logger sur le serveur ftp=
.
j'aimerai donner acc=E8s au serveur ftp =E0 des utilisateurs n'ayant pas le
droit au shell.
bonsoir,<br><br>j'ai install=E9 vsFTP sur une debian etch, modifi=E9 le=
fichier "/etc/vsftpd.conf" afin d'activer l'acc=E8s aux =
utilisateurs locaux et activer le chroot des utilisateurs:<br><br>local_ena=
ble=3DYES<br>
write_enable=3DYES<br>chroot_local_user=3DYES<br>chroot_list_enable=3DYES<b=
r>chroot_list_file=3D/etc/vsftpd.chroot_list<br><br>j'ai cr=E9e un util=
isateur test, et j'arrive =E0 me connecter sans probl=E8me et le chroot=
fonctionne aussi. mon soucis est le suivant:<br>
<br>1- le chroot concerne le dossier "/home/" uniquement, le fonc=
tionnement que je cherche c'est un chroot sur le dossier personnel de l=
'utilisateur (i.e: /home/test/).<br><br>2- lorsque j'enleve l'o=
ption shell pour l'utilisateur test ( usermod -s /bin/false test =
), l'utilisateur ne peut plus se logger sur le serveur ftp. j'aimer=
ai donner acc=E8s au serveur ftp =E0 des utilisateurs n'ayant pas le dr=
oit au shell.<br>
<br>merci d'avance de votre aide.<br><br>
------=_Part_44126_11523047.1213475533139--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftpd.conf" afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des utilisateurs:
j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le chroot fonctionne aussi. mon soucis est le suivant:
1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/ test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YES, alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftpd.conf"
afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des
utilisateurs:
j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le
chroot fonctionne aussi. mon soucis est le suivant:
1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je
cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/
test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YES,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftpd.conf" afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des utilisateurs:
j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le chroot fonctionne aussi. mon soucis est le suivant:
1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/ test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YES, alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Abdellatif
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mome nt.
oublier la première question, le chroot fonctionne correctement, c'est moi qui me suis planter grave. en fait il y avait un dossier home à l'intérieur du dossier personnel de l'utilisateur... il faut le faire :-)
par contre ma deuxième question est toujours d'actualité. lorsque j'attribue à l'utilisateur le shell "/bin/false" la connexion au serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftp d.conf" > afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des > utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le > chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je > cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/ > test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YES , alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mome nt.
oublier la première question, le chroot fonctionne correctement, c'est
moi qui me suis planter grave. en fait il y avait un dossier home à
l'intérieur du dossier personnel de l'utilisateur... il faut le faire
:-)
par contre ma deuxième question est toujours d'actualité. lorsque
j'attribue à l'utilisateur le shell "/bin/false" la connexion au
serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un
utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftp d.conf"
> afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des
> utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le
> chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je
> cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/
> test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YES ,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mome nt.
oublier la première question, le chroot fonctionne correctement, c'est moi qui me suis planter grave. en fait il y avait un dossier home à l'intérieur du dossier personnel de l'utilisateur... il faut le faire :-)
par contre ma deuxième question est toujours d'actualité. lorsque j'attribue à l'utilisateur le shell "/bin/false" la connexion au serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsftp d.conf" > afin d'activer l'acc s aux utilisateurs locaux et activer le chroot des > utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl me et le > chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnement que je > cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e: /home/ > test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YES , alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Abdellatif
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le shell "/bin/false" parmis la liste des shells listés dans le fichier "/etc/shells"
effectivement l'utilisateur ne peut pas ouvrir de session sur le serveur, la session terminal est automatiquement fermée juste après l'authentification. Mais l'utilisateur peut se logger en ftp vers son dossier perso sans problème.
Vu que le but de la manip est de sécuriser les accès au serveur, est-ce que la modification apportée au fichier /etc/shells est sans danger??
Merci.
Le 14 juin 2008 22:28, Abdellatif a écrit :
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mo ment.
oublier la première question, le chroot fonctionne correctement, c'est moi qui me suis planter grave. en fait il y avait un dossier home à l'intérieur du dossier personnel de l'utilisateur... il faut le faire :-)
par contre ma deuxième question est toujours d'actualité. lorsque j'attribue à l'utilisateur le shell "/bin/false" la connexion au serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsft pd.conf" > afin d'activer l'acc s aux utilisateurs locaux et activer le chroot de s > utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl m e et le > chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnemen t que je > cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e : /home/ > test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YE S, alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact n.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"
effectivement l'utilisateur ne peut pas ouvrir de session sur le
serveur, la session terminal est automatiquement fermée juste après
l'authentification. Mais l'utilisateur peut se logger en ftp vers son
dossier perso sans problème.
Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??
Merci.
Le 14 juin 2008 22:28, Abdellatif <abbmar@gmail.com> a écrit :
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mo ment.
oublier la première question, le chroot fonctionne correctement, c'est
moi qui me suis planter grave. en fait il y avait un dossier home à
l'intérieur du dossier personnel de l'utilisateur... il faut le faire
:-)
par contre ma deuxième question est toujours d'actualité. lorsque
j'attribue à l'utilisateur le shell "/bin/false" la connexion au
serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un
utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsft pd.conf"
> afin d'activer l'acc s aux utilisateurs locaux et activer le chroot de s
> utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl m e et le
> chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnemen t que je
> cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e : /home/
> test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de
conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais
que ce que je crois !). Celui ci dit que si chroot_local_user est à YE S,
alors la liste précédente est relative aux utilisateurs à ne _pas_
chrooter.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debia n.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le shell "/bin/false" parmis la liste des shells listés dans le fichier "/etc/shells"
effectivement l'utilisateur ne peut pas ouvrir de session sur le serveur, la session terminal est automatiquement fermée juste après l'authentification. Mais l'utilisateur peut se logger en ftp vers son dossier perso sans problème.
Vu que le but de la manip est de sécuriser les accès au serveur, est-ce que la modification apportée au fichier /etc/shells est sans danger??
Merci.
Le 14 juin 2008 22:28, Abdellatif a écrit :
effectivement, et mon fichier /etc/vsftpd.chroot_list est vide pour le mo ment.
oublier la première question, le chroot fonctionne correctement, c'est moi qui me suis planter grave. en fait il y avait un dossier home à l'intérieur du dossier personnel de l'utilisateur... il faut le faire :-)
par contre ma deuxième question est toujours d'actualité. lorsque j'attribue à l'utilisateur le shell "/bin/false" la connexion au serveur ftp ne marche plus. est-ce que c'est possible d'autoriser un utilisateur n'ayant pas de shell à ce connecter au serveur ftp?
Le 14 juin 2008 22:05, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 14 juin 2008, Abdellatif BLIHA a écrit...
> j'ai install vsFTP sur une debian etch, modifi le fichier "/etc/vsft pd.conf" > afin d'activer l'acc s aux utilisateurs locaux et activer le chroot de s > utilisateurs:
> j'ai cr e un utilisateur test, et j'arrive me connecter sans probl m e et le > chroot fonctionne aussi. mon soucis est le suivant:
> 1- le chroot concerne le dossier "/home/" uniquement, le fonctionnemen t que je > cherche c'est un chroot sur le dossier personnel de l'utilisateur (i.e : /home/ > test/).
Il me semble que le commentaire de chroot_list_enable dans le fichier de conf est explicite (ou alors mon anglais est _beaucoup_ plus mauvais que ce que je crois !). Celui ci dit que si chroot_local_user est à YE S, alors la liste précédente est relative aux utilisateurs à ne _pas_ chrooter.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact n.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Shell user | Accès shell | Accès FTP -----------+-------------+---------- /bin/bash¹ | Oui | Oui /bin/true | Non | Oui /bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accè s FTP et un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils n'ont aucun accès de ce genre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Shell user | Accès shell | Accès FTP
-----------+-------------+----------
/bin/bash¹ | Oui | Oui
/bin/true | Non | Oui
/bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accè s FTP et
un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils
n'ont aucun accès de ce genre.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Shell user | Accès shell | Accès FTP -----------+-------------+---------- /bin/bash¹ | Oui | Oui /bin/true | Non | Oui /bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accè s FTP et un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils n'ont aucun accès de ce genre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Abdellatif
Le 15 juin 2008 00:24, François TOURDE a é crit :
Le 14045ième jour après Epoch, Abdellatif écrivait:
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le shell "/bin/false" parmis la liste des shells listés dans le fichier "/etc/shells"
Je me souviens plutôt du fait que:
Shell user | Accès shell | Accès FTP -----------+-------------+---------- /bin/bash¹ | Oui | Oui /bin/true | Non | Oui /bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FT P et un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils n'ont aucun accès de ce genre.
Vu que le but de la manip est de sécuriser les accès au serveur, est-ce que la modification apportée au fichier /etc/shells est sans danger??
Je ne peux pas te répondre sur ce point là, désolé.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
je ne savais pas qu'il existe aussi le /bin/true et en plus ça correspond exactement à ce que je cherche. Merci pour l'info. dans ce cas je vais retirer /bin/false du fichier /etc/shells et le remplacer par /bin/true. ainsi je respecte cette nomenclature du /bin/true et /bin/false.
ce que j'ai compris en tout cas est que le fichier /etc/shells contient la liste des shells valide pour le systeme. donc à priori, puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat (j'espère :-)).
Merci beaucoup.
--- Abdellatif BLIHA
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 15 juin 2008 00:24, François TOURDE <fra-duf-no-spam@tourde.org> a é crit :
Le 14045ième jour après Epoch,
Abdellatif écrivait:
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour
des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le
shell "/bin/false" parmis la liste des shells listés dans le fichier
"/etc/shells"
Je me souviens plutôt du fait que:
Shell user | Accès shell | Accès FTP
-----------+-------------+----------
/bin/bash¹ | Oui | Oui
/bin/true | Non | Oui
/bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FT P et
un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils
n'ont aucun accès de ce genre.
Vu que le but de la manip est de sécuriser les accès au serveur,
est-ce que la modification apportée au fichier /etc/shells est sans
danger??
Je ne peux pas te répondre sur ce point là, désolé.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
je ne savais pas qu'il existe aussi le /bin/true et en plus ça
correspond exactement à ce que je cherche. Merci pour l'info. dans ce
cas je vais retirer /bin/false du fichier /etc/shells et le remplacer
par /bin/true. ainsi je respecte cette nomenclature du /bin/true et
/bin/false.
ce que j'ai compris en tout cas est que le fichier /etc/shells
contient la liste des shells valide pour le systeme. donc à priori,
puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat
(j'espère :-)).
Merci beaucoup.
---
Abdellatif BLIHA
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 14045ième jour après Epoch, Abdellatif écrivait:
j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le shell "/bin/false" parmis la liste des shells listés dans le fichier "/etc/shells"
Je me souviens plutôt du fait que:
Shell user | Accès shell | Accès FTP -----------+-------------+---------- /bin/bash¹ | Oui | Oui /bin/true | Non | Oui /bin/false | Non | Non
En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FT P et un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils n'ont aucun accès de ce genre.
Vu que le but de la manip est de sécuriser les accès au serveur, est-ce que la modification apportée au fichier /etc/shells est sans danger??
Je ne peux pas te répondre sur ce point là, désolé.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
je ne savais pas qu'il existe aussi le /bin/true et en plus ça correspond exactement à ce que je cherche. Merci pour l'info. dans ce cas je vais retirer /bin/false du fichier /etc/shells et le remplacer par /bin/true. ainsi je respecte cette nomenclature du /bin/true et /bin/false.
ce que j'ai compris en tout cas est que le fichier /etc/shells contient la liste des shells valide pour le systeme. donc à priori, puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat (j'espère :-)).
Merci beaucoup.
--- Abdellatif BLIHA
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact