Le 2013-11-22 19:31, Jeff a écrit :
Le vendredi 22 novembre 2013 19:15:08 Jeff a écrit :
[...]
Bon j'avance un peu après avoir modifié le fichier vsftpd.conf comme
ceci :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Je place les users autorisés dans le vsftpd.chroot_list.
Mais les utilisateurs peuvent, une fois arrivé dans leur répertoire
directement cette fois-ci, toujours remonter le systeme de fichier de
l'ordi.
installe pure-ftpd ;-)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Attention, tu donnes le droit aux utilisateurs du fichier
/etc/vsftpd.chroot_list de se balader partout sur ton serveur.
cf
Allow Some Users to Roam the Server
You also have the option to allow special users to login and be able to
move around the server. This means that these will not be jailed.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Now edit the /etc/vsftpd.chroot_list file and enter the users you want
to allow to roam the server in this file. Enter one user at a time in
this list.
cf http://beginlinux.com/blog/2009/10/ubuntu-9-10-chroot-jail-for-ftp/
Je vais installer un vsftpd pour voir sa config. Cela fait longtemps
que je ne l'ai pas utilisé.
Sinon, les utilisateurs via sftp (ftp par ssh) peuvent être chrootés :
cf http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
je l'ai déjà testé et ça fonctionne plutôt bien.
A plus
Fred
--
Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some
Like It Hot, 1959.
https://linuxcounter.net/cert/133016.png
--
To unsubscribe, e-mail: [email protected]
To contact the owner, e-mail: [email protected]
