Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Vsftpd

Dernière réponse le 3 avr 2009 à 14:30:59 stena83, le 8 fév 2005 à 11:05:42

Signaler ce message aux modérateurs

Bonjour, jgalère trop pour configurer vsftpd

en fait j'ai plusieurs utilisateurs dont 4 qui doivent aller dans le répertoire local, les autre doivent etre redirrigé dans un autre dossier.

donc j'ai activer les directives suivnates :

local_enable=YES
chroot_local_user=NO
chroot_list_enable = YES
chroot_list_file=/etc/vsftpd.chroot_list

dans le fichier /etc/vsftpd.chroot_list j'ai placé mes 4 users:
user1
user2
user3
user4

donc normalement mes quatres users doivent avoir accés a leur home et pas les autres.

Mais quand je teste tous les utilisateurs ont tjr accés à leur home.
et comment on précise ou chrooter les users dans le fichier de conf??

j'ai regardé avec user_config_dir mais j'ai pas trouvé.

merci

Meilleures réponses pour « vsftpd » dans :

Linux - Gentoo - Installation et configuration de VSFTPD Voir VSFTPD est un serveur FTP simple d’installation et très facile à utiliser. Installation et mise en place Pour l’installer sous Gentoo, il faut lancer la commande : emerge vsftpd Une fois installé, il est possible de lancer le Daemon via...

[Vsftpd] Serveur ne démarre pas (Résolu) Voir

Vsftpd upload impossible Voir

Installer un serveur FTP sous Ubuntu VoirSommaire: 1. Installer le serveur FTP 2. Configurer le serveur FTP 2.1 Interdire le FTP anonyme 2.2 Autoriser les utilisateurs locaux à se connecter 2.3 Autoriser les utilisateurs à uploader des fichiers 2.3 Choisir l'interface 3....

Ajout d'utilisateur sur ftp vsftpd Voir

[OpenSuse] Sécuriser vsFTPd Voir

Pb vsftpd users virtuels Voir

Bonsoir Bonche, plus simple que les virtual user si ça ne fonctionne Lire la suite

Posez votre question Répondre

stena83, le 8 fév 2005 à 12:21:37

En fait jcommence a comprendre les users qui sont dans le /etc/vsftpd.chroot_list n'ont bien accés qu'a leur home et les autres ont accés à tout mé vrément tout, ils pevent meme aller dans la racine le /etc ....

ça me convient pas, donc je reviens a mon pb, comment spécifier un dossier ftp par défaut /FTP par exemple???

Merci

Répondre à stena83

W@X-WoRk, le 9 fév 2005 à 09:51:11

Salut,
pour ton problème, tout est dans la doc
il faut faire un mix entre virtual users et internet site
va voir les read me du dossier vsftpd/example.

Répondre à W@X-WoRk

stena83, le 9 fév 2005 à 10:09:57

En fait j'ai trouvé , je bloque les users que je spécifie dans le vsftpd.chroot_list et les autres je les connecte en tant qu'invité sous un nom d'utilisateur qui existe. bon pour la gestion des fichiers c pas terribles puisque les droit s'effectue sur l'utilisateur invité et non sur le nom que fourni leclient mais ça fonctionne

# Permet de chrooter (bloquer) un user dans son dossier
chroot_local_user=NO

#user_config_dir=/webftp/ftp/

# Fichier user chrooter
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

#Tous les utilisateurs autre que anonymes sont connecté en tant qu'invite
guest_enable=YES

# Spécifie le nom d'utilisateur vers lequel l'utilisateur invité (guest) est mappé.
guest_username=vftp

# les utilisateurs virtuels ont les mêmes privilèges que les utilisateurs anonymes.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

Répondre à stena83

W@X-WoRk, le 9 fév 2005 à 10:18:12

En lisant les DOCS (tu sais, les trucs sensés aidés mais qu'il faut lire..0) tu verras qu'il est possible de paramétrer
- les droits,
- les dossiers accessibles seulement par un client virtuel,
- les upload ou non
- créer une base de données pour mot de passe
- une config personnalisée pour chaque utilisateur
- qu'on peut créer des privilèges différents pour invité ou utilisateurs

ok, c'est pas facile mais ça sera plus sécurisé que ce que tu as là surtout si IPtables est configuré comme tu as configuré vsftpd !

au fait, c'est quoi topn IP qu'on teste un peu la sécu

Répondre à W@X-WoRk

stena83, le 9 fév 2005 à 10:30:46

Merci de d'interessé à mon pb,
Ben en fait mon problème du début c'était que :

4 utilisateurs aient accés a leur compte UNIX depuis un FTP

et tous les autres utilisateurs aient accés à un dossiers commun

Quand je dis utilisateurs c'est des utilisateurs possédant un compte sur la machine, pas de compte virtuel.

Donc les quatres utilisateurs ont bien accés à leur home

mais je n'arrive pas a spécifier le dossier commun pour les autres utilisateurs donc ce que j'ai fait : j'ai créer un utilisateur bidon, avec comme dossier home le dossier commun que je veux partager et donc quand les autres utilisateurs se connecte la vérification se fait par leur login mais sur la machine il sont sous le compte bidon.

Répondre à stena83

W@X-WoRk, le 9 fév 2005 à 15:46:02

Ce n'est pas tant un problème de vsftpd mais plutôt un problème de droits sur les dossiers.

Avec ta config, vsftpd considère ceux qui se connectent via ftp comme non propriétaires de leur /home/xxx et les envoie donc dans /home/bidon qui doit etre accessible à tous (vérifie les permissions).

Si tu veux que cela marche, il ne faut pas autoriser les anonymes dans le fichier de config.
Cependant, si tu veux tout de même autoriser les anonymes, tu dois pouvoir créer un compte "Anonymous" sur ta machine avec un mot de passe vide et des permissions autorisant le download (execution/lecture) l'upload (ecriture, bien que je trouve cela un peu riqué en terme de sécurité)

Le fait d'appeler l'utilisateur "Anonymous" devrait permettre aux utilisateurs de navigateurs qui préremplissent les champs de se connecter sans trop galérer)

Si ça ne convient pas, tourne toi vers une solution VPN couplée à un serveur FTP Anonyme seulement.

Dis-moi si ça marche car ceci n'est pas garanti à 100 %

Bon courage

Répondre à W@X-WoRk

stena83, le 9 fév 2005 à 19:27:52

Je ne veux pas de connexion anonymes, actuellement les users peuvent se connecter, le seul moyen de voir ki est connecté c de regarder dans le fichier de log,

Sinon la solution VPN, j'aimerais si possible que tu m'éclaire plus dessus, pcq en fait j'vais en avoir besoin pour un partage de fichiers, donc d'aprés ce que j'ai compris c ''est que si une personnes est connecté derrière un VPN, il est considéré comme présent dans mon réseau local, c'est bien ça??

Et donc suite à cela on peut tout faire comme dans un réseau local?
et ainsi protégé tous les services en local ?

C'est bien ça ou je dis des conneries??

Répondre à stena83

W@X-WoRk, le 10 fév 2005 à 01:18:39

VPN : Virtual Privacy Network ou réseau privé virtuel
On l'utilise pour se connecter à un réseau local(par ex d'entreprise) depuis le net.
C'est surdimensionné pour du simple partage de fichier et carrément le contraire de "protéger tous les services en local" : tout port que tu ouvres peut potentiellement être utilisé de façon malveillante.

Je te conseille une config béton de VSFTPD pour le partage de fichiers

Tu trouveras, grâce à l'ami google, des tutos pour t'expliquer tout ça!

Répondre à W@X-WoRk

stena83, le 10 fév 2005 à 11:45:02

Slt,

Toujours pour vsftpd, comment on indique le repertoire FTP ou les gens iront lorsqu'ils se connecteront (pas de chroot dans leur home)?

merci

Répondre à stena83

Pierre, le 11 fév 2005 à 17:25:01

Salut, pour chrooter les gens ailleurs que dans leur ~, tu utilises ces options dans vsftpd.conf:

local_root=/mnt/laoujeveux #pour les utilisateurs locaux
#anon_root=/mnt/stockage #pour les utilisateurs anonymes

J'ai trouvé ces infos et plein d'autres intéressantes grâce à:

man vsftpd.conf

Répondre à Pierre

stena83, le 11 fév 2005 à 18:58:15

Oui j'avais trouvé mais j'ai un tre pb, je veux redirriger dans ce repertoire local_root tous les users sauf 4 qui eux iront dans leur home
donc je met :

local_root=/ftp/
chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd.chroot_list

et donc les users qui sont dans le fichier etc/vsftpd.chroot_list seront redirrigé dans leur home mais cela ne fonctionne pas. dans tous les cas la personnes se, retrouve dans le local_root.

si qqn a une tite idée.....

Répondre à stena83

Xxdevil06@hotmail.com, le 26 mar 2005 à 12:35:09

Salut stena83,

As tu trouvé une solution à ton problème car je voudrais également établir à peu pret la meme configuration quetoi..
Certains redirigés d'autres non .
A+

Répondre à Xxdevil06@hotmail.com

stena83, le 26 mar 2005 à 23:48:42

Ben il suffit de modifier leur le chemin de leur home, sinon j'ai pas trouvé, avec proftpd je c que c possible, j'avais déjà réussi a le faire....

@+

Répondre à stena83

asevere, le 27 mar 2005 à 04:17:38

Bonsoir
Bonche, plus simple que les virtual user si ça ne fonctionne pas chez toi, en combinant les directives local_root, et user_config_dir.

dans vsftpd.conf:

chroot_local_user=YES
local_root=/chemin/pour/tout/les/utilisateur/autres/que/user1_user2_user3_user4
user_config_dir=/etc/vsftpd/users/

dans /etc/vfstpd/users/user1:

local_root=/home/user1

dans /etc/vfstpd/users/user2:

local_root=/home/user2

dans /etc/vfstpd/users/user3:

local_root=/home/user3

dans /etc/vfstpd/users/user4:

local_root=/home/user4

Ca, normalement, ça devrait fonctionner.
++ ...Mana mana
Tutudutu...

Répondre à asevere

spidag, le 4 oct 2007 à 11:37:17

Bonjour,
local_root=~
chroot_local_user=YES
Personne n'a pensé à tester cela ?
Le ~ renvoie au homedir de l'utilisateur.

Répondre à spidag

nilly, le 3 avr 2009 à 14:30:59

Bonjours
j'ai fais la meme configuration mais comment vous faites pour vous connecterà ftp??
je suis encore débutante et j'ai pa trouver sur le net ce que je veux aider moi SVP

Répondre à nilly

Posez votre question Répondre