[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: usagers ftp




Tu y etais presque Stephane.

Pour de l'aide supplementaire: man 5 ftpaccess

Creer un nouveau group ftponly (ou n'importe quoi, pour ne pas utiliser le
groupe ftp).

# groupadd ftponly

Ajoute la ligne suivante a /etc/ftpaccess:

guestgroup ftponly

Ainsi, tout les usagers faisant partie de ce groupe seront considerer comme
guest. C'est a dire que ftpd va faire chroot comme pour l'anonymous user.
Dans le cas de ton usager webmaster, le chroot sera dans /home/ftp et son
dossier initale sera /pub. Car son home folder est "/home/ftp/./pub"
(remarquer le "/./"). 

Il faut modifier les lignes suivantes dans /etc/ftpaccess pour ajouter des
droits a ton usager. 

chmod           no              anonymous
delete          no              anonymous
overwrite       no              anonymous
rename          no              anonymous
chroot          no              anonymous

Apres, il te reste a donner suffisament de droit d'access sur les fichiers
en changeant le mod ou le owner ou le group du dossier pub afin que lui
seul aie access en ecriture et que l'usager nobody (celui utiliser par
httpd) puisse aussi lire le contenu.

Il serait bon egalement tu enleves le droit de se loguer en telnet a
l'usager webmaster. 

En slackware, c'est tres simple. Tu ajoutes "-:webmaster:ALL" dans le
fichier /etc/login.access.

Avec redhat j'ai pas trouve comment. Il utilise PAM pour la securite au
lieu de la suite shadow. Tu peux quand meme y arriver. Change le shell
("chsh webmaster") de webmaster par /bin/false. Et ajoutes "/bin/false" au
fichier "/etc/shell" car ftpd ne permet pas d'usager qui n'ont pas un
shell contenu dans /etc/shell.

Hugo Villeneuve





---Stephane Gagne <[email protected]> wrote:
>
> 
> 
> J'aimerais que l'usager webmaster n'ait acces qu'a son repertoire
> losqu'il se log sur mon site ftp est-ce possible (qu'il ne puisse
> pas faire cd .. ou cd / , finalement qu'il soit confine a son 
> repertoire.): 
> 
> J'ai lu la doc /usr/wu... mais il n'y a rien pour m'aider, puis
> j'ai fait ce que le man ftpaccess indique.
> 
> voici le contenu de ftpaccess
> 
> class   all   real,guest,anonymous  *
> 
> email root@localhost
> 
> loginfails 5
> 
> readme  README*    login
> readme  README*    cwd=*
> 
> message /welcome.msg            login
> message .message                cwd=*
> 
> compress        yes             all
> tar             yes             all
> chmod           no              guest,anonymous,webmaster
> delete          no              guest,anonymous,webmaster
> overwrite       no              guest,anonymous,webmaster
> rename          no              guest,anonymous,webmaster
> chroot          no              guest,anonymous,webmaster
> 
> log transfers anonymous,real inbound,outbound
> 
> shutdown /etc/shutmsg
> 
> passwd-check rfc822 warn
> 
> Voici le contenu de passwd
> 
> ftp:x:14:50:FTP User:/home/ftp:
> webmaster:x:500:50:Concepteur de pages web:/home/ftp/./pub:/bin/bash
> 

_________________________________________________________
DO YOU YAHOO!?
Get your free @yahoo.com address at http://mail.yahoo.com