rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Vsftpd

stena83, le mardi 8 février 2005 à 11:05:42
Bonjour, jgalère trop pour configurer vsftpd

en fait j'ai plusieurs utilisateurs dont 4 qui doivent aller dans le répertoire local, les autre doivent etre redirrigé dans un autre dossier.

donc j'ai activer les directives suivnates :

local_enable=YES
chroot_local_user=NO
chroot_list_enable = YES
chroot_list_file=/etc/vsftpd.chroot_list

dans le fichier /etc/vsftpd.chroot_list j'ai placé mes 4 users:
user1
user2
user3
user4

donc normalement mes quatres users doivent avoir accés a leur home et pas les autres.

Mais quand je teste tous les utilisateurs ont tjr accés à leur home.
et comment on précise ou chrooter les users dans le fichier de conf??

j'ai regardé avec user_config_dir mais j'ai pas trouvé.

merci
Répondre à stena83  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le mardi 8 février 2005 à 12:21:37
En fait jcommence a comprendre les users qui sont dans le /etc/vsftpd.chroot_list n'ont bien accés qu'a leur home et les autres ont accés à tout mé vrément tout, ils pevent meme aller dans la racine le /etc ....

ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???

Merci
   
Répondre à stena83

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
W@X-WoRk, le mercredi 9 février 2005 à 09:51:11
Salut,
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.
   
Répondre à W@X-WoRk

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le mercredi 9 février 2005 à 10:09:57
En fait j'ai trouvé , je bloque les users que je spécifie dans le vsftpd.chroot_list et les autres je les connecte en tant qu'invité sous un nom d'utilisateur qui existe. bon pour la gestion des fichiers c pas terribles puisque les droit s'effectue sur l'utilisateur invité et non sur le nom que fourni leclient mais ça fonctionne

# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO

#user_config_dir=/webftp/ftp/

# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES

# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp

# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
   
Répondre à stena83

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
W@X-WoRk, le mercredi 9 février 2005 à 10:18:12
En lisant les DOCS (tu sais, les trucs sensés aidés mais qu'il faut lire..0) tu verras qu'il est possible de paramétrer
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs

ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !

au fait, c'est quoi topn IP qu'on teste un peu la sécu
   
Répondre à W@X-WoRk

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le mercredi 9 février 2005 à 10:30:46
merci de d'interessé à mon pb,
Ben en fait mon problème du début c'était que :

4 utilisateurs aient accés a leur compte UNIX depuis un FTP

et tous les autres utilisateurs aient accés à un dossiers commun

Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.

Donc les quatres utilisateurs ont bien accés à leur home

mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.
   
Répondre à stena83

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
W@X-WoRk, le mercredi 9 février 2005 à 15:46:02
Ce n'est pas tant un problème de vsftpd mais plutôt un problème de droits sur les dossiers.

Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).

Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)

Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)

Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.

Dis-moi si ça marche car ceci n'est pas garanti à 100 %

Bon courage
   
Répondre à W@X-WoRk

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le mercredi 9 février 2005 à 19:27:52
Je ne veux pas de connexion anonymes, actuellement les users peuvent se connecter, le seul moyen de voir ki est connecté c de regarder dans le fichier de log,

Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??

Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?

C'est bien ça ou je dis des conneries??
   
Répondre à stena83

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
W@X-WoRk, le jeudi 10 février 2005 à 01:18:39
VPN : Virtual Privacy Network ou réseau privé virtuel
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.

Je te conseille une config béton de VSFTPD pour le partage de fichiers

Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!
   
Répondre à W@X-WoRk

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le jeudi 10 février 2005 à 11:45:02
Slt,

Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?

merci
   
Répondre à stena83

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Pierre, le vendredi 11 février 2005 à 17:25:01
Salut, pour chrooter les gens ailleurs que dans leur ~, tu utilises ces options dans vsftpd.conf:

local_root=/mnt/laoujeveux #pour les utilisateurs locaux
#anon_root=/mnt/stockage #pour les utilisateurs anonymes

J'ai trouvé ces infos et plein d'autres intéressantes grâce à:

man vsftpd.conf
   
Répondre à Pierre

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le vendredi 11 février 2005 à 18:58:15
oui j'avais trouvé mais j'ai un tre pb, je veux redirriger dans ce repertoire local_root tous les users sauf 4 qui eux iront dans leur home
donc je met : 

local_root=/ftp/
chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd.chroot_list


et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.

si qqn a une tite idée.....
   
Répondre à stena83

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Xxdevil06@hotmail.com, le samedi 26 mars 2005 à 12:35:09
Salut stena83,

As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+
   
Répondre à Xxdevil06@hotmail.com

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stena83, le samedi 26 mars 2005 à 23:48:42
ben il suffit de modifier leur le chemin de leur home, sinon j'ai pas trouvé, avec proftpd je c que c possible, j'avais déjà réussi a le faire....

@+
   
Répondre à stena83

14


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
asevere, le dimanche 27 mars 2005 à 04:17:38
Bonsoir
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.

dans vsftpd.conf:
chroot_local_user=YES
local_root=/chemin/pour/tout/les/utilisateur/autres/que/user­1_user2_user3_user4
user_config_dir=/etc/vsftpd/users/
dans /etc/vfstpd/users/user1:
local_root=/home/user1
dans /etc/vfstpd/users/user2:
local_root=/home/user2
dans /etc/vfstpd/users/user3:
local_root=/home/user3
dans /etc/vfstpd/users/user4:
local_root=/home/user4
Ca, normalement, ça devrait fonctionner.
++ ...Mana mana
   Tutudutu...
   
Répondre à asevere

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 spidag, le jeudi 4 octobre 2007 à 11:37:17
Bonjour,
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.
   
Répondre à spidag
Posez votre question Répondre