Vsftpd

Bonsoir
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.

dans vsftpd.conf:

chroot_local_user=YES
local_root=/chemin/pour/tout/les/utilisateur/autres/que/user1_user2_user3_user4
user_config_dir=/etc/vsftpd/users/

dans /etc/vfstpd/users/user1:

local_root=/home/user1

dans /etc/vfstpd/users/user2:

local_root=/home/user2

dans /etc/vfstpd/users/user3:

local_root=/home/user3

dans /etc/vfstpd/users/user4:

local_root=/home/user4

Ca, normalement, ça devrait fonctionner.
++

oui j'avais trouvé mais j'ai un tre pb, je veux redirriger dans ce repertoire local_root tous les users sauf 4 qui eux iront dans leur home
donc je met :

local_root=/ftp/
chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd.chroot_list 

et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.

si qqn a une tite idée.....

En fait jcommence a comprendre les users qui sont dans le /etc/vsftpd.chroot_list n'ont bien accés qu'a leur home et les autres ont accés à tout mé vrément tout, ils pevent meme aller dans la racine le /etc ....

ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???

Merci

Salut,
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.

En fait j'ai trouvé , je bloque les users que je spécifie dans le vsftpd.chroot_list et les autres je les connecte en tant qu'invité sous un nom d'utilisateur qui existe. bon pour la gestion des fichiers c pas terribles puisque les droit s'effectue sur l'utilisateur invité et non sur le nom que fourni leclient mais ça fonctionne

# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO

#user_config_dir=/webftp/ftp/

# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES

# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp

# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

merci de d'interessé à mon pb,
Ben en fait mon problème du début c'était que :

4 utilisateurs aient accés a leur compte UNIX depuis un FTP

et tous les autres utilisateurs aient accés à un dossiers commun

Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.

Donc les quatres utilisateurs ont bien accés à leur home

mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.

Je ne veux pas de connexion anonymes, actuellement les users peuvent se connecter, le seul moyen de voir ki est connecté c de regarder dans le fichier de log,

Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??

Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?

C'est bien ça ou je dis des conneries??

Slt,

Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?

merci

Salut stena83,

As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+

ben il suffit de modifier leur le chemin de leur home, sinon j'ai pas trouvé, avec proftpd je c que c possible, j'avais déjà réussi a le faire....

@+

Bonjour,
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.

bonjours
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP

Ce n'est pas tant un problème de vsftpd mais plutôt un problème de droits sur les dossiers.

Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).

Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)

Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)

Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.

Dis-moi si ça marche car ceci n'est pas garanti à 100 %

Bon courage