Vsftpd
Fermé
stena83
-
8 févr. 2005 à 11:05
nilly Messages postés 154 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 octobre 2012 - 3 avril 2009 à 14:30
nilly Messages postés 154 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 octobre 2012 - 3 avril 2009 à 14:30
13 réponses
asevere
Messages postés
13089
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
425
27 mars 2005 à 04:17
27 mars 2005 à 04:17
Bonsoir
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.
dans vsftpd.conf:
++
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.
dans vsftpd.conf:
chroot_local_user=YES local_root=/chemin/pour/tout/les/utilisateur/autres/que/user1_user2_user3_user4 user_config_dir=/etc/vsftpd/users/dans /etc/vfstpd/users/user1:
local_root=/home/user1dans /etc/vfstpd/users/user2:
local_root=/home/user2dans /etc/vfstpd/users/user3:
local_root=/home/user3dans /etc/vfstpd/users/user4:
local_root=/home/user4Ca, normalement, ça devrait fonctionner.
++
oui j'avais trouvé mais j'ai un tre pb, je veux redirriger dans ce repertoire local_root tous les users sauf 4 qui eux iront dans leur home
donc je met :
et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.
si qqn a une tite idée.....
donc je met :
local_root=/ftp/ chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.
si qqn a une tite idée.....
En fait jcommence a comprendre les users qui sont dans le /etc/vsftpd.chroot_list n'ont bien accés qu'a leur home et les autres ont accés à tout mé vrément tout, ils pevent meme aller dans la racine le /etc ....
ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???
Merci
ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???
Merci
W@X-WoRk
Messages postés
23
Date d'inscription
jeudi 20 janvier 2005
Statut
Membre
Dernière intervention
22 janvier 2007
1
9 févr. 2005 à 09:51
9 févr. 2005 à 09:51
Salut,
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait j'ai trouvé , je bloque les users que je spécifie dans le vsftpd.chroot_list et les autres je les connecte en tant qu'invité sous un nom d'utilisateur qui existe. bon pour la gestion des fichiers c pas terribles puisque les droit s'effectue sur l'utilisateur invité et non sur le nom que fourni leclient mais ça fonctionne
# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO
#user_config_dir=/webftp/ftp/
# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES
# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp
# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO
#user_config_dir=/webftp/ftp/
# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES
# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp
# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
W@X-WoRk
Messages postés
23
Date d'inscription
jeudi 20 janvier 2005
Statut
Membre
Dernière intervention
22 janvier 2007
1
9 févr. 2005 à 10:18
9 févr. 2005 à 10:18
En lisant les DOCS (tu sais, les trucs sensés aidés mais qu'il faut lire..0) tu verras qu'il est possible de paramétrer
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs
ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !
au fait, c'est quoi topn IP qu'on teste un peu la sécu
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs
ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !
au fait, c'est quoi topn IP qu'on teste un peu la sécu
merci de d'interessé à mon pb,
Ben en fait mon problème du début c'était que :
4 utilisateurs aient accés a leur compte UNIX depuis un FTP
et tous les autres utilisateurs aient accés à un dossiers commun
Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.
Donc les quatres utilisateurs ont bien accés à leur home
mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.
Ben en fait mon problème du début c'était que :
4 utilisateurs aient accés a leur compte UNIX depuis un FTP
et tous les autres utilisateurs aient accés à un dossiers commun
Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.
Donc les quatres utilisateurs ont bien accés à leur home
mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.
Je ne veux pas de connexion anonymes, actuellement les users peuvent se connecter, le seul moyen de voir ki est connecté c de regarder dans le fichier de log,
Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??
Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?
C'est bien ça ou je dis des conneries??
Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??
Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?
C'est bien ça ou je dis des conneries??
W@X-WoRk
Messages postés
23
Date d'inscription
jeudi 20 janvier 2005
Statut
Membre
Dernière intervention
22 janvier 2007
1
10 févr. 2005 à 01:18
10 févr. 2005 à 01:18
VPN : Virtual Privacy Network ou réseau privé virtuel
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.
Je te conseille une config béton de VSFTPD pour le partage de fichiers
Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.
Je te conseille une config béton de VSFTPD pour le partage de fichiers
Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!
Slt,
Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?
merci
Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?
merci
Salut stena83,
As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+
As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+
ben il suffit de modifier leur le chemin de leur home, sinon j'ai pas trouvé, avec proftpd je c que c possible, j'avais déjà réussi a le faire....
@+
@+
Bonjour,
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.
nilly
Messages postés
154
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 octobre 2012
5
3 avril 2009 à 14:30
3 avril 2009 à 14:30
bonjours
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP
W@X-WoRk
Messages postés
23
Date d'inscription
jeudi 20 janvier 2005
Statut
Membre
Dernière intervention
22 janvier 2007
1
9 févr. 2005 à 15:46
9 févr. 2005 à 15:46
Ce n'est pas tant un problème de vsftpd mais plutôt un problème de droits sur les dossiers.
Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).
Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)
Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)
Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.
Dis-moi si ça marche car ceci n'est pas garanti à 100 %
Bon courage
Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).
Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)
Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)
Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.
Dis-moi si ça marche car ceci n'est pas garanti à 100 %
Bon courage