[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Contrôller les accès ftp
- To:
- Subject: Re: Contrôller les accès ftp
- From: Hugo Villeneuve <>
- Date: Tue, 7 Dec 1999 16:30:56 -0500
-
In-reply-to: <[email protected]>
[email protected] wrote:
>
> Bonjour,
>
> J'ai scruté les archives du groupe de nouvelles et j'ai trouvé des
> indices sur ce que j'aimerais être en mesure de faire (mais les essais
> que j'ai fait ne sont toujours pas concluants).
>
> Voici, il s'agit de permettre un accès restreint en ftp à seulement
> certains usagers.
>
> Paramètre à observer: Refuser les accès Telnet à ces usagers
> Les forcer à demeurrer sous /www (pas de cd plus haut que ça)
>
> J'ai bien lu plusieurs articles sur le sujet (/etc/ftpaccess,
> /usr/sbin/chroot, etc.) mais ça ne fonctionne toujours pas.
>
> Mon fichier ftpaccess est présentement comme suit;
>
> class all real,guest,anonymous *
>
> email [email protected]
>
> loginfails 5
>
> readme README* login
> readme README* cwd=*
>
> message /welcome.msg login
> message .message cwd=*
>
> compress yes guest,real,anonymous
> tar yes guest,real,anonymous
> chmod no guest,anonymous
> delete no guest,anonymous
> overwrite no guest,anonymous
> rename no guest,anonymous
> chroot no guest,real,anonymous
>
> log transfers real,anonymous inbound,outbound
>
> shutdown /etc/shutmsg
>
> passwd-check rfc822 warn
> chmod yes real
> delete yes real
> overwrite yes real
> rename yes real
> chroot no real
>
> virtual ftp.jpuntel.com root /www/./jpuntel
> virtual ftp.jpuntel.com logfile /www/log/jpuntel-ftp
>
> L'usager est inscrit comme suit dans /etc/passwd (il est dans un groupe
> séparé) et les protections sont adéquates sous /www/jpuntel pour qu'il y
> ait plein accès.
>
> jeanpierre:x:1573:1570:Jean-Pierre Untel:/www/./jpuntel/:/bin/sh
>
> Il peut toujours monter à la racine /.
>
> Je n'ai pas encore percer le mystère derrière chroot.
>
> Pour ce qui est de l'accès Telnet, j'ai essayé en forçant l'usager à
> utiliser le shell /bin/false mais il ne peut même pas se logger en mode
> ftp.
>
> C'est un Linux RedHat 6.0 et j'utilise wu-ftpd.
>
> Y'a-t'il une façon claire de faire ceci?
>
> Merci,
Il te manque la directive qui va faire de ton usager jeanpierre un
"guest" au lieu d'un "real" user. Seulement les "anonymous" et "guest"
users se font faire un chroot par wu-ftpd.
soit:
guestuser jeanpierre
ou si tu as réserver le group 1570 pour les usagers limités à ftp:
guestgroup nom_du_group_1570
Hugo Villeneuve