[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Contrôller les accès ftp
- To:
- Subject: Contrôller les accès ftp
- From:
- Date: Tue, 7 Dec 1999 15:18:48 -0500
Bonjour,
J'ai scruté les archives du groupe de nouvelles et j'ai trouvé des
indices sur ce que j'aimerais être en mesure de faire (mais les essais
que j'ai fait ne sont toujours pas concluants).
Voici, il s'agit de permettre un accès restreint en ftp à seulement
certains usagers.
Paramètre à observer: Refuser les accès Telnet à ces usagers
Les forcer à demeurrer sous /www (pas de cd plus haut que ça)
J'ai bien lu plusieurs articles sur le sujet (/etc/ftpaccess,
/usr/sbin/chroot, etc.) mais ça ne fonctionne toujours pas.
Mon fichier ftpaccess est présentement comme suit;
class all real,guest,anonymous *
email [email protected]
loginfails 5
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes guest,real,anonymous
tar yes guest,real,anonymous
chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
chroot no guest,real,anonymous
log transfers real,anonymous inbound,outbound
shutdown /etc/shutmsg
passwd-check rfc822 warn
chmod yes real
delete yes real
overwrite yes real
rename yes real
chroot no real
virtual ftp.jpuntel.com root /www/./jpuntel
virtual ftp.jpuntel.com logfile /www/log/jpuntel-ftp
L'usager est inscrit comme suit dans /etc/passwd (il est dans un groupe
séparé) et les protections sont adéquates sous /www/jpuntel pour qu'il y
ait plein accès.
jeanpierre:x:1573:1570:Jean-Pierre Untel:/www/./jpuntel/:/bin/sh
Il peut toujours monter à la racine /.
Je n'ai pas encore percer le mystère derrière chroot.
Pour ce qui est de l'accès Telnet, j'ai essayé en forçant l'usager à
utiliser le shell /bin/false mais il ne peut même pas se logger en mode
ftp.
C'est un Linux RedHat 6.0 et j'utilise wu-ftpd.
Y'a-t'il une façon claire de faire ceci?
Merci,