Qui sera m'aider pour le chroot de vsftpd?

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Qui sera m'aider pour le chroot de vsftpd?

Messagepar marmotton » 19 Nov 2004 16:59

Bonjour!

Je veux absolument utiliser vsftpd.
Je voudrais faire tout simplement le faire le + sécurisé possible et en utilisant juste 3 utilisateurs qui sont enfermés ds le rep perso.

Ce que je comprend pas c'est que si je modifie les options au niveau du chroot ca change rien.
Je veux juste que les users de la chroot list peuvent accéder au ftp.
Merci

Voici le vsftpd.conf

#L'anonnyme
anonymous_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES

#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=no
ascii_download_enable=YES
ftpd_banner=Welcome to RJC FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=yes
chroot_local_user=no
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
ls_recurse_enable=no
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Avatar de l’utilisateur
marmotton
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 25 Oct 2004 23:32
Haut

Messagepar mOuNs044 » 20 Nov 2004 11:32

salut,

moi aussi j'utilise vsftpd et j'ai pas mal galéré pour installer tout ca, j'ai pas le niveau pour t'aider par contre j'ai reussi à faire à peu pres tout ce que je voulait grace à ce tuto : http://worldserver3.oleane.com/bouynot/ ... oc/vsftpd/
qui met en oeuvre pam pour l'authentification des users (virtuels) je ne pense pas que ce soit utile si ce sont des users locaux mais le debut du tuto est toujours valable (et puis mieux vaut en faire trop que pas assé) quitte à ce que la liste de virtual users reste vide... :)
j'espere que ca te sera utile.
a+
nmouns
-La théorie c quand on sait tout mais que rien ne fonctionne.
-La pratique c quand tout fonctionne mais qu'on ne sait pas pourquoi...
-- AE
Avatar de l’utilisateur
mOuNs044
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 210
Inscrit le: 04 Août 2003 00:00
Localisation: Nantes
Haut

Messagepar mOuNs044 » 20 Nov 2004 11:43

note quand meme que d'apres ce que j'ai compris ce ne sont pas les users qui sont dans la "chroot_list" mais simplement (etant donné que tu as mis 'chroot_local_users=no') les users a bloquer dans leur repertoire perso.
toujours de ce que j'en ai compris (ce serait bien qu'un gars plus experimenté confirme ;) ), cela n'a rien avoir avec une liste de user.
si tu trouve un tuto complementaire ou plus simple n'hesite pas à m'en faire part, je n'ai pas finis de faire le jour complet sur cette affaire, il me reste encore quelques zones d'ombre :D
-La théorie c quand on sait tout mais que rien ne fonctionne.
-La pratique c quand tout fonctionne mais qu'on ne sait pas pourquoi...
-- AE
Avatar de l’utilisateur
mOuNs044
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 210
Inscrit le: 04 Août 2003 00:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz