Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/06/2007, à 14:10

Auze

Configuration de VsFTPd avec utilisateurs virtuels

Bonjour à tous

Bon voila, je suis en train de configurer mon petit serveur FTP et je bloque sur les méthodes d'accées à ce serveur.
Je vais esseyer d'expliquer clairement ce que je veux faire.

Alors, ahem...

Je souhaite créer des utilisateurs virtuels donc, avec authentification pam et tout le toutim, ça pas de problème, il y a de nombreux tutos qui traitent le sujet... wink

Mais voila, je souhaite, pour chaque utilisateur virtuel,  spécifié le /home/ de chacun (Par exemple /home/user). Ils seront bien sur chrooté dans leur home ( Donc impossible pour eux de remonter plus haut de que "/home/user/") Mais je souhaite que chaque répertoire utilisateurs possède un lien logique vers /home/ afin qu'il puisse éventuellement acceder à des fichiers d'autres utilisateurs sans pour autant pouvoir y écrire.

Voila, j'éspère avoir été un peu pret clair et  donc si vous avez une idée pour éclairer ma lanterne ! tongue

Merci @ vous, ++, Auze

Hors ligne

#2 Le 02/06/2007, à 15:04

Auze

Re : Configuration de VsFTPd avec utilisateurs virtuels

Je viens de penser que je peut peut-être mettre l'option :

local_root=/home/$login/

Dans le fichier de config des utilisateurs virtuels.

je m'en vais tester ça cool

Hors ligne

#3 Le 02/06/2007, à 16:43

Auze

Re : Configuration de VsFTPd avec utilisateurs virtuels

Bon cela fonctionne, c'est impec big_smile

Maintenant, il ne me reste plus qu'a trouver pour que les users puissent se balader dans les /home/ des autres en étant chrooté.

De plus je viens d'activer l'authentification par SSL, ça fonctionne sur les users locaux mais pas sur les virtuels tongue

"Une bonne config, c'est une config ou on s'est fait chier"

Hors ligne

#4 Le 02/06/2007, à 17:41

Auze

Re : Configuration de VsFTPd avec utilisateurs virtuels

Bon après plusieurs tentatives, je ne comprend pas.

SSL est bien activé, (même obligatoire)
La connection au serveur SFTP avec un utilisateurs local (Moi) fonctionne
L'utilisateur virtuel peut se connecter en FTP mais pas en SFTP

La j'avoue que je seche, les fichiers de log ne sont pas très bavard

Ici mon fichier vsftpd.conf

#Configuration du serveur FTP "VsFTPd"

#Exécution en mode autonome
listen=YES

#Exécution en mode autonome avec support IPv6
listen_ipv6=NO

#Autoriser les utilisateurs anonymes
anonymous_enable=NO

#Interdiction d'écriture pour les utilisateurs anonymes
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

#Autoriser les utilisateurs locaux
local_enable=YES

#Activation des utilisateurs virtuels
guest_enable=YES
guest_username=virtualuser

#Les utilisateurs virtuels ont les mêmes droits que les utilisateurs locaux
#virtual_use_local_privs=YES

#Activation de la configuration par utilisateur
user_config_dir=/etc/vsftpd/ftp_user

#Emprisonner les utilisateurs dans leur dossier personnels
chroot_local_user=YES
#Droits des fichiers
local_umask=022

#Droit d'écriture des utilisateurs
write_enable=YES

#Message lorsque les utilisateurs vont dans certains dossiers
dirmessage_enable=YES

#Vérifier si les transferts de fichiers émane du port 20 (ftp-data)
connect_from_port_20=YES

#Activer le fichier de log
xferlog_enable=YES
syslog_enable=YES

#Enregistre toute activité dans le fichier de log
log_ftp_protocol=YES

#Chemin du fichier de log
xferlog_file=/var/log/vsftpd.log

#Écriture du fichier de log dans un format standard
xferlog_std_format=YES

#Définis le temps d'inactivité avant déconnection
idle_session_timeout=600

#Définis le temps que le client met pour répondre avant déconnection
data_connection_timeout=120
#Message d'accueil
ftpd_banner=Bienvenue sur Taraknor, le service FTP d'Absylonia. Have fun :)

#Sécurisation de la connexion au serveur
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES

#Activation des version des protocoles de sécurité
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

#Emplacement du certificat
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Donc voila, si une âme éclairée passe par la, Merci beaucoup

Auze

Dernière modification par Auze (Le 02/06/2007, à 17:42)

Hors ligne

#5 Le 30/06/2007, à 18:42

Wilfrid_newid

Re : Configuration de VsFTPd avec utilisateurs virtuels

Pour sftp, c'est normal, ca dépend de ssh et non de vsftpd. C'est pour cela que tu as des problèmes.

regarde à cette adresse tu auras peut-être ta solution :
http://mysecureshell.sourceforge.net

@+
wilfrid

#6 Le 01/07/2007, à 10:09

loblique

Re : Configuration de VsFTPd avec utilisateurs virtuels

Bonjour Auze,

Je galère un peu pour installer des utilisateurs virtuels dans vsftpd. Est-ce que tu pourrais m'aider ?

Mon problème c'est que je ne comprends pas comment faire pour que chaque utilisateur virtuel accède son répertoire qui lui est destiné. Car chaque utilisateur virtuel doit avoir son propre répertoire et ne peut accéder aux autres (par mesure de sécurité).

Merci pour ton aide,
loblique (alias wilfrid, wilfrid_newid)

Hors ligne