[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Contrôller les accès ftp



Bonjour,

J'ai scruté les archives du groupe de nouvelles et j'ai trouvé des
indices sur ce que j'aimerais être en mesure de faire (mais les essais
que j'ai fait ne sont toujours pas concluants).

Voici, il s'agit de permettre un accès restreint en ftp à seulement
certains usagers.

Paramètre à observer:   Refuser les accès Telnet à ces usagers
                        Les forcer à demeurrer sous /www (pas de cd plus haut que ça)

J'ai bien lu plusieurs articles sur le sujet (/etc/ftpaccess,
/usr/sbin/chroot, etc.) mais ça ne fonctionne toujours pas.

Mon fichier ftpaccess est présentement comme suit;

class   all   real,guest,anonymous  *

email [email protected]

loginfails 5

readme  README*    login
readme  README*    cwd=*

message /welcome.msg            login
message .message                cwd=*

compress        yes     guest,real,anonymous
tar             yes     guest,real,anonymous
chmod           no      guest,anonymous
delete          no      guest,anonymous
overwrite       no      guest,anonymous
rename          no      guest,anonymous
chroot          no      guest,real,anonymous

log transfers   real,anonymous  inbound,outbound


shutdown /etc/shutmsg

passwd-check rfc822 warn
chmod           yes     real
delete          yes     real
overwrite       yes     real
rename          yes     real
chroot          no      real

virtual ftp.jpuntel.com root /www/./jpuntel
virtual ftp.jpuntel.com logfile /www/log/jpuntel-ftp

L'usager est inscrit comme suit dans /etc/passwd (il est dans un groupe
séparé) et les protections sont adéquates sous /www/jpuntel pour qu'il y
ait plein accès.

jeanpierre:x:1573:1570:Jean-Pierre Untel:/www/./jpuntel/:/bin/sh

Il peut toujours monter à la racine /. 

Je n'ai pas encore percer le mystère derrière chroot.

Pour ce qui est de l'accès Telnet, j'ai essayé en forçant l'usager à
utiliser le shell /bin/false mais il ne peut même pas se logger en mode
ftp.

C'est un Linux RedHat 6.0 et j'utilise wu-ftpd.

Y'a-t'il une façon claire de faire ceci?

Merci,