On Sat, 16 Sep 2000, Philippe Bonatti wrote:
je voudrais modifier mon site http à distance (donc par ftp).
Ou par SMB, quoique cela pourrait poser des problèmes de sécurité (encore
que SMB a eu moins de problèmes que FTP dans son histoire :))
Le site web se trouve sur /home/httpd/html (serveur Apache)
A qui appartiennent les fichiers ? Le plus simple est de changer le
répertoire par défaut de cet utilisateur (homedir) dans /etc/passwd
(ou en utilisant, sous root, la commande usermod (man usermod)
usermod -d /home/httpd/html someuser
De préférence cet utilisateur ne sera pas root, ni un utilisateur avec
accès shell, ni l'utilisateur sous lequel tourne le serveur WWW.
Le site ftp lui, se trouve sur /home/ftpd
En fait, vraisemblablement, l'archive anonyme (anonymous FTP), ie dans
~ftp. Ce n'est pas ce que tu veux, tu veux un accès particulier.
Maintenant il y a des problèmes avec FTP:
- mot de passe en clair
donc il ne faut pas que cet utilisateur ait un accès shell. De plus,
il faudrait que son ~ ne lui appartienne pas et soit read-only pour lui
(sinon un attaquant peut modifier .rhosts, .ssh, et .forward).
En fait, le mieux est de configurer un accès chroot également (/ est vu
comme ~user), avec ~user protégé comme ce qui suit, et seulement
public_html appartenant à l'utilisateur, et référencé comme / dans le
serveur WWW.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.