Encagement en chroot

Résolu/Fermé
Rune188 Messages postés 67 Date d'inscription lundi 20 février 2017 Statut Membre Dernière intervention 29 janvier 2024 - 26 oct. 2018 à 11:01
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 27 oct. 2018 à 16:49
Bonjour,

j'ai créé via une vm et un serveur ProFTPD ainsi que 2 utilisateur avec chacun un dossier (/var/www/user1 et /var/www/user2).

Je veux maintenant empêcher ces utilisateurs de sortir de leur dossier via un encagement en chroot.

Et d’après ce que j'ai compris il suffit de changé le "DefaultRoot" dans "proftpd.conf" en:

DefaultRoot /var/www/user1 user1

DefaultRoot /var/www/user2 user2

Mais cela ne semble pas fonctionner car en me connectant avec un des user je peu créé et modifié tous et partout

Désolé je débute et tous cela me semble assez complexe :(

1 réponse

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
26 oct. 2018 à 11:09
Salut,

Essaie juste avec la directive
DefaultRoot ~


;-\

0
Rune188 Messages postés 67 Date d'inscription lundi 20 février 2017 Statut Membre Dernière intervention 29 janvier 2024
Modifié le 26 oct. 2018 à 11:32
Merci de m'avoir répondu :)
J'ai déjà essayé cela et j’étais alors redirigé vers le dossier "/home/user1" de l'utilisateur et non pas dans le dossier "/var/www/user1" et il était toujours possible dans sortir et de créer et modifier n'importe quel dossier
:(
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412 > Rune188 Messages postés 67 Date d'inscription lundi 20 février 2017 Statut Membre Dernière intervention 29 janvier 2024
26 oct. 2018 à 11:57
Comment as-tu créé tes utilisateurs ?
Quel répertoire leur as-tu attribué ?
Les répertoires
/var/www/user{1,2}
existent-ils ?
Les bons droits ont-ils été attribués aux répertoires ?
As-tu relancé le daemon (ftpd) après chaque changement dans le fichier de conf ?
0
Rune188 Messages postés 67 Date d'inscription lundi 20 février 2017 Statut Membre Dernière intervention 29 janvier 2024
27 oct. 2018 à 14:38
Voila ce que j'ai fait:
1. J'ai créé les utilisateurs avec la commande " sudo adduser user1".
2. J'ai démarré FileZilla et l'ai utilisé pour créé les 2 dossiers.(/var/www/user1 et /var/www/user2).
3. j'ai entré la commande "usermod -d /var/www/user1 user1" et "usermod -d /var/www/user2 user2"
4. j'ai changé le "DefaultRoot" dans "proftpd.conf" en: DefaultRoot ~

Le résultat: quand je me connecte avec mon compte administrateur je ne vois plus aucun répertoire et avec user1 et user2 Il n'y a que 2 dossier ".cache" et ".gnupg" :(
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412 > Rune188 Messages postés 67 Date d'inscription lundi 20 février 2017 Statut Membre Dernière intervention 29 janvier 2024
27 oct. 2018 à 16:49
Filezilla est un outil servant principalement à se connecter sur un serveur FTP avec un compte valide et d'où on peu effectivement créer des dossiers dans un répertoire pour peu qu'on en ait les droits, mais en aucun cas il ne permet de se substituer à l'administration d'un serveur FTP.

Voici un exemple parmi d'autres pour la création d'utilisateurs et la gestion de leur répertoire personnel.

Pour gérer ton serveur graphiquement, il existe des outils dédiés (gproftpd en est un).
0