Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/08/2012, à 07:06

virgo77

vsFTPd 2.3.5

Bonjour à tous !

Nouvel utilisateur de Linux (hé oui, je ne connais pas du tout le fonctionnement de GNU/Linux), pour des besoins assez particuliers, je suis actuellement en phase d'"Apprentissage" d'Ubuntu, et plus particulièrement Ubuntu Server 12.04 LTS.

J'apprends donc à installer un FTP et le meilleur que l'on m'ait conseillé est vsFTP. Alors je l'ai installé et ai commencé le paramétrage. Jusque là, tout va bien. Le serveur est en ligne et me permet de me connecter normalement.

J'ai alors vu sur ce site, à cette adresse : http://doc.ubuntu-fr.org/vsftpd , que l'on pouvait 'emprisonner' les utilisateurs dans leur propre dossier privé. Je m'attèle donc à la modification du fichier de configuration, un petit reload/restart de vsftpd et miracle... ça ne marche pas, car je continue de voir l'intégralité de mon arborescence système... Alors je cherche sur le net et trouve une petite explication qui dit que la nouvelle version de vsFTP comportait une modification de sécurité qui rendait caduques ces options :

chroot_local_user=NO
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

et une parade est donc donnée, qui permet de "cacher" les dossiers système :

local_root=/home

Je modifie donc le fichier de configuration... à nouveau un petit reload/restart de vsftpd et là, oh joie !, ça fonctionne. Cependant, si je crée un second utilisateur, on peut malgré tout remonter au / racine, et donc voir la liste de tous les comptes utilisateurs, sans pour autant y avoir accès. Par exemple, on verra :

/
/test
/test1
/test2
/...

--> Si test1 souhaite accéder à test2, l'accès sera refusé. Tant mieux, c'est déjà un bon départ.

Ma question est donc, existe-t-il une option que j'aurais omise de modifier, afin de ne pas permettre de remonter au /home ? Existe-t-il sous GNU/Linux un système avec des variables, comme sous Windows, de type %profilesdir% de sorte à renseigner cette variable dans le fichier de configuration comme étant la 'racine' du /home utilisateurs !

Bien à vous pour votre aide.

Cordialement,

V77

Hors ligne

#2 Le 28/08/2012, à 07:45

virgo77

Re : vsFTPd 2.3.5

RE à tous !

Personne n'a d'idée ?

Cordialement.

Hors ligne

#3 Le 31/08/2012, à 11:27

virgo77

Re : vsFTPd 2.3.5

petit bump pour le remonter en tête de liste... ( et moi qui croyais que la communauté Linux était grande, personne ne peut me répondre sur cette requête ? sad )

Hors ligne

#4 Le 08/11/2012, à 11:46

Maniack Crudelis

Re : vsFTPd 2.3.5

En passant par là et puisque personne ne t'a répondu, tu dois chrooter tes users et les enfermer dans un jail.

http://www.andesi.org/reseau/vsftpd-un- … -et-simple

J'ai suivi ce tuto pour y parvenir.
Si tu es encore la dessus je devrais pouvoir t'aider à arriver à tes fins, j'ai moi même un vsftpd qui fonctionne de cette manière.

Tua viam seque.
http://crudelis.fr Mon site, programmation C, jeux de rôles.

Hors ligne

Pages : 1