Re: ftp et http

2000-09-17 Par sujet Dominique Muller 

Le sam, 16 sep 2000, vous avez écrit :
 
 Hello,

Salut...

 je voudrais modifier mon site http à distance (donc par ftp).
 
 j'ai une RH6.2, toutes options qui me sert de passerelle IP et accessoirement de 
serveur Web privé.
 Le site web se trouve sur /home/httpd/html   (serveur Apache)
 Le site ftp lui, se trouve sur /home/ftpd
 
 la question comment configurer un accès ftp privé (login) pour qu'il accède à 
/home/httpd/html ?

Une soluce, tu fais un lien symbolique depuis le répertoire de ta page web
perso sur un répertoire situé dans ton $HOME. Tu auras plus qu'a te loguer en
ftp sur ton $HOME.Il te restera qu'a mettre les bons droits sur les fichiers
de ta page perso sur /home/httpd/html/ 

Il y a peut-être plus élégant, mais je sais pas quel deamon ftp tu utilises,
wuftpd, proftpd, etc...

 Bobo
 

Dom.
-- 
Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255
AX25mail  : [EMAIL PROTECTED]   Node: HB9IAC-11
Snail-mail: PO Box 133   ch-2400 Le Locle - Switzerland
Web   : http://hb9hli.cjb.net  (hamradio and linux) 
Powered by LinuX 2.2  
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: ftp et http

2000-09-17 Par sujet Marc SCHAEFER 

On Sat, 16 Sep 2000, Philippe Bonatti wrote:

 je voudrais modifier mon site http à distance (donc par ftp).

Ou par SMB, quoique cela pourrait poser des problèmes de sécurité (encore
que SMB a eu moins de problèmes que FTP dans son histoire :))

 Le site web se trouve sur /home/httpd/html   (serveur Apache)

A qui appartiennent les fichiers ?  Le plus simple est de changer le
répertoire par défaut de cet utilisateur (homedir) dans /etc/passwd
(ou en utilisant, sous root, la commande usermod (man usermod)

   usermod -d /home/httpd/html someuser

De préférence cet utilisateur ne sera pas root, ni un utilisateur avec
accès shell, ni l'utilisateur sous lequel tourne le serveur WWW.

 Le site ftp lui, se trouve sur /home/ftpd

En fait, vraisemblablement, l'archive anonyme (anonymous FTP), ie dans
~ftp. Ce n'est pas ce que tu veux, tu veux un accès particulier.

Maintenant il y a des problèmes avec FTP:

   - mot de passe en clair

donc il ne faut pas que cet utilisateur ait un accès shell. De plus,
il faudrait que son ~ ne lui appartienne pas et soit read-only pour lui
(sinon un attaquant peut modifier .rhosts, .ssh, et .forward).

En fait, le mieux est de configurer un accès chroot également (/ est vu
comme ~user), avec ~user protégé comme ce qui suit, et seulement
public_html appartenant à l'utilisateur, et référencé comme / dans le
serveur WWW.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.