comment creer des comptes utilisateurs pour vsftpd?

[pouille]

salut à tous
malgres mes recherches et la lecture du man vsftpd.conf je ne parviens pas à faire ce que je vx
j'arrive sans problemes à creer un acces anonyme, à la mettre en lecture ecriture .....mais pas avec un compte et mot de passe
je voudrais garder mon acces anonyme ms juste en lecture et creer un compte avec ecriture ds le meme repertoire
pr info j'utilise vsftpd en mode standalone sans initd donc
voila bonne journée, merci d'avance @+

[pouille]

slt les gens !
j'ai toujours pas trouvé la solution à mon pb
en gros je pige pas comment on peut creer des comptes utilisateurs pour vsftpd
en fait il me faudrait un utilisateur auquel je vx associer un dossier avec les droits en ecriture
et pouvoir acceder à ce mm dossier en anonymous ms seulement en lecture
merci d'avance

[Gaston]

Salut,

1) tu vérifies que tu as ces infos dans ton vsftpd.conf (:!: attention çca correspond à ta demande ) :

Code: Tout sélectionner

anonymous_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list


2) tu crées ton user avec son répertoire
3) tu l'ajoutes au fichier vsftpd_user.allow (valeur de userlist_file dans vsftpd.conf )
4) tu l'ajoutes à vsftpd.chroot_list (si tu veux que ce soit un ftp chrooté)

Voiloù
Hope it helps
G.

[Mat Pat]

Bonjour,

J'ai moi aussi installé un serveur ftp avec vsFTP.
Celà fonctionne très bien en local (3 pc sur le même réseau), mais lorsque un client passe par internet, çelà fonctionne aussi mais TRES TRES lentement . J'ai du allonger le temps d'attente de mon client...

Pourtant, quand je lance mon client, j'obtiens très rapidement (presque instantanément) une réponse du type "Connecté à ftp.nomdedomaine. Attente du message d'accueil..."
Là j'attend.... et enfin, au bout d'une minute voire plus, je suis effectivement connecté et les répertoires sont listés.

Cette attente est devenue insuportable à la longue

avez-vous une idée ? d'avance merci.

[pouille]

merci !
euh au fait histoire de pas faire de $%#&! niveau securité
si c'est chrooté les utilisateurs sont enfermé dans leurs repertoires HOME c'est ça? donc il ne peuvent pas remonter ds l'arborescance....
ds ce cas c bien un acces chrooté que je vx faire
et pour creer l'utilisateur la commande de base en specifiant le repertoire home suffit, niveau securité je veux dire? il aura aucuns droits par defaut et n'appartiendra pas à un groupe particulier non?
encore merci

[Gaston]

Salut,

si c'est chrooté les utilisateurs sont enfermé dans leurs repertoires HOME c'est ça?

exactement

et pour creer l'utilisateur la commande de base en specifiant le repertoire home suffit, niveau securité je veux dire? il aura aucuns droits par defaut et n'appartiendra pas à un groupe particulier non?

Comprends pas tout

Code: Tout sélectionner

useradd -u 1000 -g 1000  ....

le user n'aura les droits que de lui même et de son groupe, dans son environnement clos.
Alors c'est à toi de pas lui donner un uid et gid root
Je sais plus, mais je crois que tu peux lui mettre un /bin/false comme shell ... à vérifier, mais ça doit
être possible (et dans ce cas recommandable (dé) )
Ensuite côté sécurité, le vsftpd ne donne aucune commande "SITE" donc peu de latitude pour se faire bananer, mais bon je suis pas un bon pirate ...

G.

[Mat Pat]

si tes utilisateurs n'ont a accéder à ta machine que pour du ftp, tu peux te créer un groupe dans lequel tu mettra des utilisateurs sans shell c-a-d tu mets "bin/false" comme shell.

Une fois celà fait, tu ajoutes "/bin/false" dans le fichier "/etc/shells" en dessous des autres shells.

Bien sûr, celà n'est valable que si "false" existe dans "/bin".

Tu peux aussi ajouter ces lignes dans "/etc/vsftpd.conf" :

userlist_enable=YES
userlist_file=/etc/vsftpd_user.deny (ou un autre nom de fichier si tu veux)


et tu crées ce fichier vsftpd_user.deny dans lequel tu mets simplement le noms de tes utilisateurs interdits (je pense à des comptes créés sur le serveur ou autres)...
ainsi, si un utilisateur se loggue en utilisant un login de la liste, il n'aura même pas l'occasion de rentrer un mot de passe, il sera rejeté avant.

vsftpd fait le reste.

[antolien]

Bonsoir,

si tes utilisateurs n'ont a accéder à ta machine que pour du ftp, tu peux te créer un groupe dans lequel tu mettra des utilisateurs sans shell c-a-d tu mets "bin/false" comme shell.

Une fois celà fait, tu ajoutes "/bin/false" dans le fichier "/etc/shells" en dessous des autres shells.

Non , ça c'est une bidouille pour proftpd qui n'accepte que les shells valide; pour vsftpd il suffit d'ajouter dans son fichier de conf :

check_shell=NO

et mettre alors ce que l'on veut comme shell

Simple comme bonjour

[Mat Pat]

Bonsoir,

Tu as raison antolien, autant pour moi. Avec vsftpd, c'est effectivement check_shell=NO.

J'ai confondu. Pas d'idée pour mon problème ?

[pouille]

merci!! pour vos reponses j'ai reussi
mais j'ai un probleme de droits
vsftpd exige que le repertoire anonymous ne soit pas disponible en ecriture
jusque la pa de pb, ms j'ai remarqué que pr ne pas avoir d'erreur 550 , pr que ça marche, il faut avoir les droits d'execution j'ai pas compris pourquoi ms bref je met 775 sur ce repertoire la
le probleme c'est que quand j'ajoute un fichier dans ce repertoire la avec un autre utilisateur je ne sais pas avec quels droits il est crée, toujours est il qu'en me connectant ensuite en anonymous je ne peux pas le telecharger