Le 2013-11-22 19:31, Jeff a écrit :
Le vendredi 22 novembre 2013 19:15:08 Jeff a écrit :
[...]
Bon j'avance un peu après avoir modifié le fichier vsftpd.conf comme
ceci :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Je place les users autorisés dans le vsftpd.chroot_list.
Mais les utilisateurs peuvent, une fois arrivé dans leur répertoire
directement cette fois-ci, toujours remonter le systeme de fichier de
l'ordi.
Quelqu'un a une idée ?
Une bonne lecture :
https://wiki.debian.org/fr/vsftpd
---------8<---------
Gestion des utilisateurs
Confinement des utilisateurs
Les comptes utilisateurs peuvent avoir accès aux fichiers de tout le
système ce qui n'est pas toujours souhaitable et peux aider à
compromettre la machine, il peuvent être confinés en modifiant
vsftpd.conf :
chroot_local_user=YES
La racine de leur FTP sera alors leur répertoire personnel.
Malgré tout, un compte peut être utilisé pour se connecter ailleurs
qu'au ftp : ssh, getty (login du terminal) sont des exemples. Il aura
alors quand même accès au reste du système par le shell. Vous pouvez
configurer les services donnés en exemple pour bloquer le compte ou pour
le confiner, mais la solution généraliste est de désactiver le shell
pour l'utilisateur.
Pour cela on assigne le shell de l'utilisateur vers false, un simple
binaire qui renvoie un signal d'erreur :
usermod -s /bin/false
Il faut ensuite ajouter false à la liste des shells :
/bin/false >> /etc/shells
--------->8---------
A plus
Fred
--
Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some
Like It Hot, 1959.
https://linuxcounter.net/cert/133016.png
--
To unsubscribe, e-mail: [email protected]
To contact the owner, e-mail: [email protected]
