Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Vsftpd : interdir l'acces à /home, / ...

xval, le dimanche 2 octobre 2005 à 00:45:43
Bjr,

J'ai un server ftp qui tourne avec vsftpd.
Je cherche restreindre l'accès ftp des utilisateurs à leur seul répertoire /home/<user>.
J'ai créé un ficher du nom de chaque utilisateur sous le répertoire de configuration /etc/vsftpd/users/
J'ai essayé un peu tout, mais rien n'y fait, impossible d'interdire l'utilisateur de saisir "/home" sur son client ftp et d'aller directement sous /home, ... idem pour / ...
Parcontre, remonter d'un répertoire via ".." n'est pas autorisé (ce qui correspond à ce que je veux).

Quelqu'un aurait-il une idée.
Merci

xval
Répondre à xval  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le dimanche 2 octobre 2005 à 01:55:20
Salut,

Si j'ai bien compris tu veux que chaque utilisateur ait access qu'à son répertoire (par exemple /home/user1).

1. tu as déjà crée /etc/vsftpd/users
Donc tu dois avoir ça dans le fichier /etc/vsftpd/users/user1 
[root@localhost vsftpd]# cat /etc/vsftpd/users/user1
local_root=/home/user1
[root@localhost vsftpd]#


2. dans le fichier /etc/vsftpd/chroot_list ( le nom n'est pas celui par defaut)
tu dois avoir les utilisateurs qui sont chrootés dans leur répertoire 
[root@localhost vsftpd]# cat /etc/vsftpd/chroot_list
user1
user2
.
.
usern
[root@localhost vsftpd]#


3. Et dans /etc/vsftpd/vsftpd.user_list(ce n'est pas l'emplacement par défaut) tu as la liste des utilisateurs ayant access à ton ftp (voir l'option userlist_deny) 
[root@localhost vsftpd]# cat /etc/vsftpd/vsftpd.user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
user1
user2
.
.
usern
[root@localhost vsftpd]#


4. Dans /etc/vsftpd./vsftpd.ftpusers (ce n'est pas l'emplacement par défaut) tu as les utilisateur qui n'ont pas access à ton serveur 
[root@localhost vsftpd]# cat /etc/vsftpd/vsftpd.ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost vsftpd]#


5. le ficier de configuration vsftpd.conf

Parmi les options tu dois avoir 
chroot_list_enable=YES
#Default: NO

userlist_deny=NO
#Default: YES

userlist_enable=YES
#Default: NO

chroot_list_file=/etc/vsftpd/chroot_list
#Default: /etc/vsftpd.chroot_list

user_config_dir=/etc/vsftpd/users
#Default: (none)

userlist_file=/etc/vsftpd/vsftpd.user_list
#Default: /etc/vsftpd.user_list


En fait moi j'ai garder le fichier original de vsftpd et ensuite j'ai modifié les options en fonction de mes besoins. C'est pour ça que tu vois en commentaire l'option par défaut ( #Default)

lami20j

P.S. Voilà les fichiers installée avec vsftpd
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-fr-4/s2-ftp-vs­ftpd-conf.html
   
Répondre à lami20j

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 xval, le dimanche 2 octobre 2005 à 02:14:37
Slt,

Super !
Merci pour la config.
les liste d'utilisateurs autorisés et non-autorisés ne sont pas existantes par défaut car je ne les ai pas ! Je vais les créer, ça me semble plus sécurisé.

Sinon, en lisant ce que tu a écris, je crois avoir trouvé la solution :
mettre chroot_local_user=YES dans /etc/vsftpd.conf.

j'ai essayé et ça marche, plus moyen d'accéder à autre chose qu'au répertoire de l'utilisateur.

Merci beaucoup !
@+

xval
   
Répondre à xval
Posez votre question Répondre
De moins en moins de place sur mon disque dur (Résolu)Bonjour! J'ai mis un message dans le forum internet mais je pense que c'est lié à un virus (je me trompe peut-être)je n'arrive pas à passer par internet explorer je suis obligé d'utiliser web offline page d'accueil home page... www.commentcamarche.net/forum/affich-2444295-de-moins-en-moins-de-place-sur-mon-disque-dur
Interdire accès windows messenger (Résolu)Bonjour, pourriez-vs m'aider? je souhaite supprimer l'accès au logiciel windows messenger sur un ordinateur? faut-il contacter l'administrateur ou puis-je le faire moi? si je peux le faire comment faire? Merci bcp pour la réponse www.commentcamarche.net/forum/affich-2321385-interdire-acces-windows-messenger
[Win98SE] Interdire accès à disque ou partiti (Résolu)Bonjour la compagnie, J'utilise encore Windows 98 SE, bonne bête, mais j'aimerais interdire l'accès à une partition sauf aux heureux possesseurs d'un code Je ne puis installer XP, ma bourrique est trop vieille Et Linux trop... www.commentcamarche.net/forum/affich-2184369-win98se-interdire-acces-a-disque-ou-partiti
[Java] Créer une applet qui accède au disque durHabituellement, le système de sécurité des applets Java interdit totalement aux applets d'accéder aux ressources de la machine (disque dur, base de registre, etc.) ainsi qu'au réseau (l'applet ne peut communiquer qu'avec son serveur... www.commentcamarche.net/faq/sujet-3841-java-creer-une-applet-qui-accede-au-disque-dur
[Excel] Restreindre l'accés aux cellulesEncore une fonction peu connue : Expérimentez : Données / Validation Vous pouvez alors restreindre ou interdire l'accés aux "cellules stratégiques" de votre choix, avec message d'alerte. Vous pouvez faire afficher automatiquement des messages... www.commentcamarche.net/faq/sujet-3976-excel-restreindre-l-acces-aux-cellules
Interdire acces hd sur une session limité (Résolu)bjr a tous je part en vacances et je laisse mon pc a des amis. Je leur ai ouvert une session limité mais je souhaiterais empecher l'accès a certains dossier et a un disque dur ! pouvez vous me dire comment cela est possible? Merci www.commentcamarche.net/forum/affich-3243438-interdire-acces-hd-sur-une-session-limite
Annuler l'interdiction d'accès au port USB (Résolu)Bonjour, Lorsque je branche une clé USB ou tout autre appareil utilisant le port USB, un message m'indique : "mise en garde de restriction : l'administrateur a interdit l'accès aux périphériques de stockage de masse USB / 1394 mass" le... www.commentcamarche.net/forum/affich-3832126-annuler-l-interdiction-d-acces-au-port-usb
Documents and settings accès refusé (Résolu)bonjour, est-ce que quelqu'un pourrait m'expliquer pourquoi je ne peux pas ouvrir le dossiers documents and settings de mon mari j'ai un message qui me dit "n'est pas accessible accès refusé". Merci pour la réponse.Il y a 4... www.commentcamarche.net/forum/affich-2764581-documents-and-settings-acces-refuse
Sennheiser HD 457Filaire, Cable 3 m,Autonomie: ,Bande passante:25-21000 Hz,Divers:Ideal both for home mini hi-fi systems and mobile audio sources such as CD, MiniDisc and MP3 players/Lightweight turbine for deep accurate bass /Includes convenient wind-up clip to... www.commentcamarche.net/guide-achat/sennheiser-hd-457-152465-fiche-technique
Free lance un service d'accès illimité à la VoD(Paris - Relaxnews) - C'est une première en France. L'opérateur Free lance aujourd'hui Free Home Video, un service de vidéo à la demande (VoD) par abonnement et en accès illimité. Pour 5,99 euros par mois, les "Freenautes" pourront consulter 24H24 et... www.commentcamarche.net/actualites/free-lance-un-service-d-acces-illimite-a-la-vod-3142632-actualite.php3
[Brève] iPod ZeppelinBowers & Wilkins, créateur d'enceintes acoustiques haut de gamme pour les ensembles Hi-Fi et Home Cinema, a réalisé le Zeppelin, une station d'accueil pour baladeur iPod. Comme son nom l'indique, cet objet design en acier poli et en tissu noir possède... www.commentcamarche.net/actualites/breve-ipod-zeppelin-5698201-actualite.php3
Un nouveau site Internet spécialisé pour les voyages gays et lesbiens(Paris - Relax news) - La Toile accueillera en mars prochain un nouveau site Internet destiné à aider la communauté homosexuelle à organiser ses voyages. Sur Planitgay.com, les internautes disposeront d'un moteur de recherche pour des recherches de... www.commentcamarche.net/actualites/un-nouveau-site-internet-specialise-pour-les-voyages-gays-et-lesbiens-4984089-actualite.php3
Courants porteurs en ligne - CPL - Architecture Les solutions CPL commercialisées à ce jour, de type Homeplug pour l'indoor, sont des solutions parfaites pour étendre le réseau local et partager l'accès Internet haut débit existant, notamment à la maison ou en petite entreprise, avec une mise en... www.commentcamarche.net/cpl/cpl-architecture.php3
Toutes les réponses pour « vsftpd : interdir l'acces à /home, / ... »