Pages : 1
#1 Le 02/06/2007, à 14:10
- Auze
Configuration de VsFTPd avec utilisateurs virtuels
Bonjour à tous
Bon voila, je suis en train de configurer mon petit serveur FTP et je bloque sur les méthodes d'accées à ce serveur.
Je vais esseyer d'expliquer clairement ce que je veux faire.
Alors, ahem...
Je souhaite créer des utilisateurs virtuels donc, avec authentification pam et tout le toutim, ça pas de problème, il y a de nombreux tutos qui traitent le sujet...
Mais voila, je souhaite, pour chaque utilisateur virtuel, spécifié le /home/ de chacun (Par exemple /home/user). Ils seront bien sur chrooté dans leur home ( Donc impossible pour eux de remonter plus haut de que "/home/user/") Mais je souhaite que chaque répertoire utilisateurs possède un lien logique vers /home/ afin qu'il puisse éventuellement acceder à des fichiers d'autres utilisateurs sans pour autant pouvoir y écrire.
Voila, j'éspère avoir été un peu pret clair et donc si vous avez une idée pour éclairer ma lanterne !
Merci @ vous, ++, Auze
Hors ligne
#2 Le 02/06/2007, à 15:04
- Auze
Re : Configuration de VsFTPd avec utilisateurs virtuels
Je viens de penser que je peut peut-être mettre l'option :
local_root=/home/$login/
Dans le fichier de config des utilisateurs virtuels.
je m'en vais tester ça
Hors ligne
#3 Le 02/06/2007, à 16:43
- Auze
Re : Configuration de VsFTPd avec utilisateurs virtuels
Bon cela fonctionne, c'est impec
Maintenant, il ne me reste plus qu'a trouver pour que les users puissent se balader dans les /home/ des autres en étant chrooté.
De plus je viens d'activer l'authentification par SSL, ça fonctionne sur les users locaux mais pas sur les virtuels
"Une bonne config, c'est une config ou on s'est fait chier"
Hors ligne
#4 Le 02/06/2007, à 17:41
- Auze
Re : Configuration de VsFTPd avec utilisateurs virtuels
Bon après plusieurs tentatives, je ne comprend pas.
SSL est bien activé, (même obligatoire)
La connection au serveur SFTP avec un utilisateurs local (Moi) fonctionne
L'utilisateur virtuel peut se connecter en FTP mais pas en SFTP
La j'avoue que je seche, les fichiers de log ne sont pas très bavard
Ici mon fichier vsftpd.conf
#Configuration du serveur FTP "VsFTPd"
#Exécution en mode autonome
listen=YES
#Exécution en mode autonome avec support IPv6
listen_ipv6=NO
#Autoriser les utilisateurs anonymes
anonymous_enable=NO
#Interdiction d'écriture pour les utilisateurs anonymes
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#Autoriser les utilisateurs locaux
local_enable=YES
#Activation des utilisateurs virtuels
guest_enable=YES
guest_username=virtualuser
#Les utilisateurs virtuels ont les mêmes droits que les utilisateurs locaux
#virtual_use_local_privs=YES
#Activation de la configuration par utilisateur
user_config_dir=/etc/vsftpd/ftp_user
#Emprisonner les utilisateurs dans leur dossier personnels
chroot_local_user=YES
#Droits des fichiers
local_umask=022
#Droit d'écriture des utilisateurs
write_enable=YES
#Message lorsque les utilisateurs vont dans certains dossiers
dirmessage_enable=YES
#Vérifier si les transferts de fichiers émane du port 20 (ftp-data)
connect_from_port_20=YES
#Activer le fichier de log
xferlog_enable=YES
syslog_enable=YES
#Enregistre toute activité dans le fichier de log
log_ftp_protocol=YES
#Chemin du fichier de log
xferlog_file=/var/log/vsftpd.log
#Écriture du fichier de log dans un format standard
xferlog_std_format=YES
#Définis le temps d'inactivité avant déconnection
idle_session_timeout=600
#Définis le temps que le client met pour répondre avant déconnection
data_connection_timeout=120
#Message d'accueil
ftpd_banner=Bienvenue sur Taraknor, le service FTP d'Absylonia. Have fun :)
#Sécurisation de la connexion au serveur
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
#Activation des version des protocoles de sécurité
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
#Emplacement du certificat
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Donc voila, si une âme éclairée passe par la, Merci beaucoup
Auze
Dernière modification par Auze (Le 02/06/2007, à 17:42)
Hors ligne
#5 Le 30/06/2007, à 18:42
- Wilfrid_newid
Re : Configuration de VsFTPd avec utilisateurs virtuels
Pour sftp, c'est normal, ca dépend de ssh et non de vsftpd. C'est pour cela que tu as des problèmes.
regarde à cette adresse tu auras peut-être ta solution :
http://mysecureshell.sourceforge.net
@+
wilfrid
#6 Le 01/07/2007, à 10:09
- loblique
Re : Configuration de VsFTPd avec utilisateurs virtuels
Bonjour Auze,
Je galère un peu pour installer des utilisateurs virtuels dans vsftpd. Est-ce que tu pourrais m'aider ?
Mon problème c'est que je ne comprends pas comment faire pour que chaque utilisateur virtuel accède son répertoire qui lui est destiné. Car chaque utilisateur virtuel doit avoir son propre répertoire et ne peut accéder aux autres (par mesure de sécurité).
Merci pour ton aide,
loblique (alias wilfrid, wilfrid_newid)
Hors ligne
Pages : 1