Le vendredi 22 novembre 2013 19:15:08 Jeff a écrit : > Le vendredi 22 novembre 2013 17:41:26 Frederic Gautier a écrit : > > Le 2013-11-22 15:45, Jeff a écrit : > > > Bonjour, > > > > Bonjour Jeff, > > > > [...] > > > > > J'ai également des amis qui se connectent sur ce serveur de > > > l'extérieur et le > > > problème c'est que je n'arrive pas à trouver avec la config de Yast2 > > > comment > > > envoyer et verrouiller un utilisateur dans son propre répertoire dans > > > le /home > > > et pas à la racine du répertoire /home où tous les utilisateurs sont > > > visibles. > > > > Soit le serveur "sait" chrooter les répertoires utilisateurs comme > > pure-ftpd soit il faut le chrooter toi-même. > > Et à priori, vsftpd sait chrooter tout seul et c'est normalement la > > configuration par défaut. > > > > dans /etc/vsftpd.conf, tu dois avoir des infos sur le sujet, par > > exemple : > > > > # enable/specifiy list of local users to chroot() to their home > > directory. > > # if chroot_local_user is YES, then this list becomes a list of users > > to NOT chroot(). > > chroot_list_enable=YES > > chroot_list_file=/etc/vsftpd.chroot_list > > > > Donc en mettant > > chroot_local_user = YES dans ce fichier et en relançant vsftpd, tu vas > > chrooter les répertoires des utilisateurs locaux.. > > Malheureusement non ! > > J'arrive toujours dans le répertoire /home pas dans le home/user. En plus > comme avec la 13.1 tous les utilisateurs sont dans le groupe users on se > ballade dans le répertoire des autres comme on veut et c'est l'inverse que > je recherche : les utilisateurs ftp ne doivent pas pouvoir se ballader > partout. > > Jeff
Bon j'avance un peu après avoir modifié le fichier vsftpd.conf comme ceci : chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list Je place les users autorisés dans le vsftpd.chroot_list. Mais les utilisateurs peuvent, une fois arrivé dans leur répertoire directement cette fois-ci, toujours remonter le systeme de fichier de l'ordi. Quelqu'un a une idée ? Merci JEff -- To unsubscribe, e-mail: [email protected] To contact the owner, e-mail: [email protected]
