[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Contrôller les accès ftp



[email protected] wrote:
> 
> Bonjour,
> 
> J'ai scruté les archives du groupe de nouvelles et j'ai trouvé des
> indices sur ce que j'aimerais être en mesure de faire (mais les essais
> que j'ai fait ne sont toujours pas concluants).
> 
> Voici, il s'agit de permettre un accès restreint en ftp à seulement
> certains usagers.
> 
> Paramètre à observer:   Refuser les accès Telnet à ces usagers
>                         Les forcer à demeurrer sous /www (pas de cd plus haut que ça)
> 
> J'ai bien lu plusieurs articles sur le sujet (/etc/ftpaccess,
> /usr/sbin/chroot, etc.) mais ça ne fonctionne toujours pas.
> 
> Mon fichier ftpaccess est présentement comme suit;
> 
> class   all   real,guest,anonymous  *
> 
> email [email protected]
> 
> loginfails 5
> 
> readme  README*    login
> readme  README*    cwd=*
> 
> message /welcome.msg            login
> message .message                cwd=*
> 
> compress        yes     guest,real,anonymous
> tar             yes     guest,real,anonymous
> chmod           no      guest,anonymous
> delete          no      guest,anonymous
> overwrite       no      guest,anonymous
> rename          no      guest,anonymous
> chroot          no      guest,real,anonymous
> 
> log transfers   real,anonymous  inbound,outbound
> 
> shutdown /etc/shutmsg
> 
> passwd-check rfc822 warn
> chmod           yes     real
> delete          yes     real
> overwrite       yes     real
> rename          yes     real
> chroot          no      real
> 
> virtual ftp.jpuntel.com root /www/./jpuntel
> virtual ftp.jpuntel.com logfile /www/log/jpuntel-ftp
> 
> L'usager est inscrit comme suit dans /etc/passwd (il est dans un groupe
> séparé) et les protections sont adéquates sous /www/jpuntel pour qu'il y
> ait plein accès.
> 
> jeanpierre:x:1573:1570:Jean-Pierre Untel:/www/./jpuntel/:/bin/sh
> 
> Il peut toujours monter à la racine /.
> 
> Je n'ai pas encore percer le mystère derrière chroot.
> 
> Pour ce qui est de l'accès Telnet, j'ai essayé en forçant l'usager à
> utiliser le shell /bin/false mais il ne peut même pas se logger en mode
> ftp.
> 
> C'est un Linux RedHat 6.0 et j'utilise wu-ftpd.
> 
> Y'a-t'il une façon claire de faire ceci?
> 
> Merci,

Il te manque la directive qui va faire de ton usager jeanpierre un
"guest" au lieu d'un "real" user. Seulement les "anonymous" et "guest"
users se font faire un chroot par wu-ftpd.

soit:

guestuser jeanpierre

ou si tu as réserver le group 1570 pour les usagers limités à ftp:

guestgroup nom_du_group_1570



Hugo Villeneuve