On Sat, 16 Sep 2000, Philippe Bonatti wrote:
> je voudrais modifier mon site http à distance (donc par ftp).
Ou par SMB, quoique cela pourrait poser des problèmes de sécurité (encore
que SMB a eu moins de problèmes que FTP dans son histoire :))
> Le site web se trouve sur /home/httpd/html (serveur Apache)
A qui appartiennent les fichiers ? Le plus simple est de changer le
répertoire par défaut de cet utilisateur (homedir) dans /etc/passwd
(ou en utilisant, sous root, la commande usermod (man usermod)
usermod -d /home/httpd/html someuser
De préférence cet utilisateur ne sera pas root, ni un utilisateur avec
accès shell, ni l'utilisateur sous lequel tourne le serveur WWW.
> Le site ftp lui, se trouve sur /home/ftpd
En fait, vraisemblablement, l'archive anonyme (anonymous FTP), ie dans
~ftp. Ce n'est pas ce que tu veux, tu veux un accès particulier.
Maintenant il y a des problèmes avec FTP:
- mot de passe en clair
donc il ne faut pas que cet utilisateur ait un accès shell. De plus,
il faudrait que son ~ ne lui appartienne pas et soit read-only pour lui
(sinon un attaquant peut modifier .rhosts, .ssh, et .forward).
En fait, le mieux est de configurer un accès chroot également (/ est vu
comme ~user), avec ~user protégé comme ce qui suit, et seulement
public_html appartenant à l'utilisateur, et référencé comme / dans le
serveur WWW.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
