[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: usagers ftp
- To: Stephane Gagne <
- Subject: Re: usagers ftp
- From: Hugo Villeneuve <>
- Date: Fri, 4 Jun 1999 11:19:14 -0400
Tu y etais presque Stephane.
Pour de l'aide supplementaire: man 5 ftpaccess
Creer un nouveau group ftponly (ou n'importe quoi, pour ne pas utiliser le
groupe ftp).
# groupadd ftponly
Ajoute la ligne suivante a /etc/ftpaccess:
guestgroup ftponly
Ainsi, tout les usagers faisant partie de ce groupe seront considerer comme
guest. C'est a dire que ftpd va faire chroot comme pour l'anonymous user.
Dans le cas de ton usager webmaster, le chroot sera dans /home/ftp et son
dossier initale sera /pub. Car son home folder est "/home/ftp/./pub"
(remarquer le "/./").
Il faut modifier les lignes suivantes dans /etc/ftpaccess pour ajouter des
droits a ton usager.
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
chroot no anonymous
Apres, il te reste a donner suffisament de droit d'access sur les fichiers
en changeant le mod ou le owner ou le group du dossier pub afin que lui
seul aie access en ecriture et que l'usager nobody (celui utiliser par
httpd) puisse aussi lire le contenu.
Il serait bon egalement tu enleves le droit de se loguer en telnet a
l'usager webmaster.
En slackware, c'est tres simple. Tu ajoutes "-:webmaster:ALL" dans le
fichier /etc/login.access.
Avec redhat j'ai pas trouve comment. Il utilise PAM pour la securite au
lieu de la suite shadow. Tu peux quand meme y arriver. Change le shell
("chsh webmaster") de webmaster par /bin/false. Et ajoutes "/bin/false" au
fichier "/etc/shell" car ftpd ne permet pas d'usager qui n'ont pas un
shell contenu dans /etc/shell.
Hugo Villeneuve
---Stephane Gagne <[email protected]> wrote:
>
>
>
> J'aimerais que l'usager webmaster n'ait acces qu'a son repertoire
> losqu'il se log sur mon site ftp est-ce possible (qu'il ne puisse
> pas faire cd .. ou cd / , finalement qu'il soit confine a son
> repertoire.):
>
> J'ai lu la doc /usr/wu... mais il n'y a rien pour m'aider, puis
> j'ai fait ce que le man ftpaccess indique.
>
> voici le contenu de ftpaccess
>
> class all real,guest,anonymous *
>
> email root@localhost
>
> loginfails 5
>
> readme README* login
> readme README* cwd=*
>
> message /welcome.msg login
> message .message cwd=*
>
> compress yes all
> tar yes all
> chmod no guest,anonymous,webmaster
> delete no guest,anonymous,webmaster
> overwrite no guest,anonymous,webmaster
> rename no guest,anonymous,webmaster
> chroot no guest,anonymous,webmaster
>
> log transfers anonymous,real inbound,outbound
>
> shutdown /etc/shutmsg
>
> passwd-check rfc822 warn
>
> Voici le contenu de passwd
>
> ftp:x:14:50:FTP User:/home/ftp:
> webmaster:x:500:50:Concepteur de pages web:/home/ftp/./pub:/bin/bash
>
_________________________________________________________
DO YOU YAHOO!?
Get your free @yahoo.com address at http://mail.yahoo.com