Config vsftpd
rjcb
-
Veuda -
Veuda -
je veux faire un serveur ftp avec 3 utilisateurs enfermé dans le répertoire perso et seuelemnt cela.
Aucun autre accès doit etre possible.
voici mon fichier:
#L'anonnyme
anonymous_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=no
ascii_download_enable=YES
ftpd_banner=Welcome to RJC FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_local_user=yes
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
ls_recurse_enable=no
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Le pb c'est comment faire pour dire au ftp qu'il y a que le groupe ftp que j'ai créer qui peux accèderau ftp?
Car les utilisateurs avec cette config peuvent juste se connecter si ils appartiennet au groupe users.
De plus avec cette config sont ils bien enfermé dans leur rép perso.
Voila mon fichier vsftpd.chroot_list:
ftpaur
ftprjc
ftppublic
Puis autre qeustion:
j'ai déclaré anonymous_enable=no
faut il aussi déclarer les autres option relatives a l'anonymous si je déclare celle ci.
Puis je repose ma question :
Imaginons que je ne mette pas cela ds mon fichier:
ascii_upload_enable=no
il va pas prendre en compte cette option donc par défaut ca va etre no ?
Merci
Aucun autre accès doit etre possible.
voici mon fichier:
#L'anonnyme
anonymous_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=no
ascii_download_enable=YES
ftpd_banner=Welcome to RJC FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_local_user=yes
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
ls_recurse_enable=no
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Le pb c'est comment faire pour dire au ftp qu'il y a que le groupe ftp que j'ai créer qui peux accèderau ftp?
Car les utilisateurs avec cette config peuvent juste se connecter si ils appartiennet au groupe users.
De plus avec cette config sont ils bien enfermé dans leur rép perso.
Voila mon fichier vsftpd.chroot_list:
ftpaur
ftprjc
ftppublic
Puis autre qeustion:
j'ai déclaré anonymous_enable=no
faut il aussi déclarer les autres option relatives a l'anonymous si je déclare celle ci.
Puis je repose ma question :
Imaginons que je ne mette pas cela ds mon fichier:
ascii_upload_enable=no
il va pas prendre en compte cette option donc par défaut ca va etre no ?
Merci
A voir également:
- Config vsftpd
- Ms config - Guide
- Connaitre sa config pc - Guide
- Dns probe finished bad config - Forum DNS
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Dns probe finished bad config - Forum Réseau
6 réponses
Salut
Les utilisateur qui peuvent se connecter via ton serveur ftp
doivent etre declarer dans le fichier /etc/ftpusers
Voila comme ca , tu donne l'acces a ce que tu veux :)
Les utilisateur qui peuvent se connecter via ton serveur ftp
doivent etre declarer dans le fichier /etc/ftpusers
Voila comme ca , tu donne l'acces a ce que tu veux :)
raoulitoo
tu dis que de la merde, le fichier ftpusers spécifie les users ne pouvant pas se connecter au server ftp, RTFM
Utilises donc ProFTPD, bien plus facile à configurer, tout ce situe dans un seul fichier de configuration, enfin sans hôte anonyme....
\ /
'V' Urba
\ /
'V' Urba
hello,
effectivement vsftpuser c'est pour les users interdits, par contre il y a un userlist.vsftp ou quelque chose comme ca ui ne donne accès que aux users listés dedans.
A+
sam
effectivement vsftpuser c'est pour les users interdits, par contre il y a un userlist.vsftp ou quelque chose comme ca ui ne donne accès que aux users listés dedans.
A+
sam
Pour donner le droit de connexion aux utilisateurs ,il faut les mettre dans le fichier
/etc/vsftpd/vsftpd.chroot_list
Cordialement
Adel.
/etc/vsftpd/vsftpd.chroot_list
Cordialement
Adel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai oublié de préciser que si jamais tu ne trouve pas ce fichier ,il faut le crée puiseque c'est ce fichier la que t'as declaré dans ton vsftpd.conf
Adel.
Adel.
Bonsoir,
Vsftpd est largement suffisant pour faire ceci, seulement faut-il se renseigner pour faire ce que l'on souhaite réaliser. ;)
Le fichier "vsftpd.chroot_list", sert à mettre en cage, ou ne pas mettre en cage (selon votre configuration générale) les utilisateurs listés sur ce fichier via cette déclaration: "chroot_list_enable=YES" et "chroot_list_file=/etc/vsftpd.chroot_list". Avec le fichier déclarer à créer (car pas de création auto).
Ensuite, pour avoir une liste d'utilisateurs à interdire, il suffit de déclarer comme suivant: "userlist_enable=YES" et "userlist_file=/chemin_du_fichier". Le fichier que vous déclarer est bien sûr à créer.
Ensuite, tu demande si on est obligé de déclarer certaines lignes, mais non, tu n'es pas obligé, juste savoir qu'elles sont leur valeur par défaut. :)
Par exemple: local_enable par défaut est à NO.
Veuda.
Vsftpd est largement suffisant pour faire ceci, seulement faut-il se renseigner pour faire ce que l'on souhaite réaliser. ;)
Le fichier "vsftpd.chroot_list", sert à mettre en cage, ou ne pas mettre en cage (selon votre configuration générale) les utilisateurs listés sur ce fichier via cette déclaration: "chroot_list_enable=YES" et "chroot_list_file=/etc/vsftpd.chroot_list". Avec le fichier déclarer à créer (car pas de création auto).
Ensuite, pour avoir une liste d'utilisateurs à interdire, il suffit de déclarer comme suivant: "userlist_enable=YES" et "userlist_file=/chemin_du_fichier". Le fichier que vous déclarer est bien sûr à créer.
Ensuite, tu demande si on est obligé de déclarer certaines lignes, mais non, tu n'es pas obligé, juste savoir qu'elles sont leur valeur par défaut. :)
Par exemple: local_enable par défaut est à NO.
Veuda.
