Vsftpd
stena83
-
nilly Messages postés 162 Statut Membre -
nilly Messages postés 162 Statut Membre -
Bonjour, jgalère trop pour configurer vsftpd
en fait j'ai plusieurs utilisateurs dont 4 qui doivent aller dans le répertoire local, les autre doivent etre redirrigé dans un autre dossier.
donc j'ai activer les directives suivnates :
local_enable=YES
chroot_local_user=NO
chroot_list_enable = YES
chroot_list_file=/etc/vsftpd.chroot_list
dans le fichier /etc/vsftpd.chroot_list j'ai placé mes 4 users:
user1
user2
user3
user4
donc normalement mes quatres users doivent avoir accés a leur home et pas les autres.
Mais quand je teste tous les utilisateurs ont tjr accés à leur home.
et comment on précise ou chrooter les users dans le fichier de conf??
j'ai regardé avec user_config_dir mais j'ai pas trouvé.
merci
en fait j'ai plusieurs utilisateurs dont 4 qui doivent aller dans le répertoire local, les autre doivent etre redirrigé dans un autre dossier.
donc j'ai activer les directives suivnates :
local_enable=YES
chroot_local_user=NO
chroot_list_enable = YES
chroot_list_file=/etc/vsftpd.chroot_list
dans le fichier /etc/vsftpd.chroot_list j'ai placé mes 4 users:
user1
user2
user3
user4
donc normalement mes quatres users doivent avoir accés a leur home et pas les autres.
Mais quand je teste tous les utilisateurs ont tjr accés à leur home.
et comment on précise ou chrooter les users dans le fichier de conf??
j'ai regardé avec user_config_dir mais j'ai pas trouvé.
merci
13 réponses
Bonsoir
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.
dans vsftpd.conf:
++
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.
dans vsftpd.conf:
chroot_local_user=YES local_root=/chemin/pour/tout/les/utilisateur/autres/que/user1_user2_user3_user4 user_config_dir=/etc/vsftpd/users/dans /etc/vfstpd/users/user1:
local_root=/home/user1dans /etc/vfstpd/users/user2:
local_root=/home/user2dans /etc/vfstpd/users/user3:
local_root=/home/user3dans /etc/vfstpd/users/user4:
local_root=/home/user4Ca, normalement, ça devrait fonctionner.
++
oui j'avais trouvé mais j'ai un tre pb, je veux redirriger dans ce repertoire local_root tous les users sauf 4 qui eux iront dans leur home
donc je met :
et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.
si qqn a une tite idée.....
donc je met :
local_root=/ftp/ chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.
si qqn a une tite idée.....
En fait jcommence a comprendre les users qui sont dans le /etc/vsftpd.chroot_list n'ont bien accés qu'a leur home et les autres ont accés à tout mé vrément tout, ils pevent meme aller dans la racine le /etc ....
ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???
Merci
ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???
Merci
Salut,
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait j'ai trouvé , je bloque les users que je spécifie dans le vsftpd.chroot_list et les autres je les connecte en tant qu'invité sous un nom d'utilisateur qui existe. bon pour la gestion des fichiers c pas terribles puisque les droit s'effectue sur l'utilisateur invité et non sur le nom que fourni leclient mais ça fonctionne
# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO
#user_config_dir=/webftp/ftp/
# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES
# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp
# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO
#user_config_dir=/webftp/ftp/
# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES
# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp
# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
En lisant les DOCS (tu sais, les trucs sensés aidés mais qu'il faut lire..0) tu verras qu'il est possible de paramétrer
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs
ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !
au fait, c'est quoi topn IP qu'on teste un peu la sécu
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs
ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !
au fait, c'est quoi topn IP qu'on teste un peu la sécu
merci de d'interessé à mon pb,
Ben en fait mon problème du début c'était que :
4 utilisateurs aient accés a leur compte UNIX depuis un FTP
et tous les autres utilisateurs aient accés à un dossiers commun
Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.
Donc les quatres utilisateurs ont bien accés à leur home
mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.
Ben en fait mon problème du début c'était que :
4 utilisateurs aient accés a leur compte UNIX depuis un FTP
et tous les autres utilisateurs aient accés à un dossiers commun
Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.
Donc les quatres utilisateurs ont bien accés à leur home
mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.
Je ne veux pas de connexion anonymes, actuellement les users peuvent se connecter, le seul moyen de voir ki est connecté c de regarder dans le fichier de log,
Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??
Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?
C'est bien ça ou je dis des conneries??
Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??
Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?
C'est bien ça ou je dis des conneries??
VPN : Virtual Privacy Network ou réseau privé virtuel
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.
Je te conseille une config béton de VSFTPD pour le partage de fichiers
Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.
Je te conseille une config béton de VSFTPD pour le partage de fichiers
Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!
Slt,
Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?
merci
Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?
merci
Salut stena83,
As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+
As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+
ben il suffit de modifier leur le chemin de leur home, sinon j'ai pas trouvé, avec proftpd je c que c possible, j'avais déjà réussi a le faire....
@+
@+
Bonjour,
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.
bonjours
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP
Ce n'est pas tant un problème de vsftpd mais plutôt un problème de droits sur les dossiers.
Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).
Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)
Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)
Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.
Dis-moi si ça marche car ceci n'est pas garanti à 100 %
Bon courage
Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).
Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)
Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)
Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.
Dis-moi si ça marche car ceci n'est pas garanti à 100 %
Bon courage
