Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/07/2007, à 16:17

leclaude

vsFTPd configuration

Bonjour,
Je viens de me mettre à la configuration de serveur et je n'arrive pas à configurer vsFTPd comme je le souhaite. J'ai suivit la doc du site pour l'installation et la configuration de vsFTPd. J'arrive maintenant à me connecter depuis Filezilla mais j'ai accès à tout l'arborescence de mon disque. Je souhaiterai limiter à certain dossiers seulement. Et je n'arrive pas à le faire !!!

/etc/vsftpd.conf

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=077
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to leclaude Server.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
pasv_address=212.147.79.197
port_promiscuous=YES

/etc/vsftpd.chroot_list

leclaude
*******
adminlcsp
*********

Comment limiter à certain fichier seulement ??

J'espère que vous arriverez à me donner un petit coup de pouce. Merci

Dernière modification par leclaude (Le 01/07/2007, à 16:18)

Hors ligne

#2 Le 01/07/2007, à 16:21

HymnToLife

Re : vsFTPd configuration

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list

Donc, puisque tu as chroot_local_user=YES, ton fichier est une liste d'utilisateurs qui ne sont pas chrootés. C'est sans doute pas ce que tu veux...

Faut lire plus attentivement wink

Dernière modification par HymnToLife (Le 01/07/2007, à 16:24)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#3 Le 01/07/2007, à 16:34

leclaude

Re : vsFTPd configuration

Ok mais quand il y a pas cette liste je n'arrive pas dutoute à me connecté. Comment je devrai faire ??

Je devrai mettre ou les informations pour dire quel dossier doit être accessible ?

Dernière modification par leclaude (Le 01/07/2007, à 16:36)

Hors ligne

#4 Le 01/07/2007, à 16:40

HymnToLife

Re : vsFTPd configuration

Tu ne peux pas spécifier les dossiers qui seront accessibles si tu fais un chroot, chaque utilisateur que tu mets dans ton fichier sera chrooté dans son dossier HOME.

Tu veux faire quoi, exactement ?


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#5 Le 01/07/2007, à 16:46

leclaude

Re : vsFTPd configuration

Je veux que mon utilisateur puisse se loger avec login et pass et qu'il ait accès à certain dossier mais pas tous. Pas le dossier utilisateur.
Exemple de dossiers accèsible
/server_hl2
/teamspeak
/web
etc...
Merci de m'aider je suis un peu larguer

Si j'ai bien compris une personne chrooté ne peut accéder qu'a son home ??
Si oui il faut que je face différemment mais comment ??

Hors ligne

#6 Le 01/07/2007, à 16:52

HymnToLife

Re : vsFTPd configuration

Question : pourquoi veux-tu qu'un utilisateur n'ait accès qu'à certains dossiers ? Ca ne pose pas de problème qu'il puisse "voir" partout du moment qu'il ne peut pas écrire, si ?


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#7 Le 01/07/2007, à 16:58

leclaude

Re : vsFTPd configuration

Je suis d'accord sur le principe mais j'ai pas envie de prendre de risque. Si il y a une possibilité simple de la faire autrement tempi

Hors ligne

#8 Le 01/07/2007, à 17:05

HymnToLife

Re : vsFTPd configuration

Je ne pense pas qu'il y ait un moyen simple de faire ça. Soit l'utilisateur est un utilisateur "restreint" et il n'a accès qu'à son dossier HOME, soit c'est un utilisateur "normal" et il a accès à tout. Si tu veut vraiment le restreindre, il te suffit de mettre les dossier qui l'intéresent dans som HOME.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#9 Le 01/07/2007, à 17:14

leclaude

Re : vsFTPd configuration

Ok ben je te remercie je comprenais pas. Maintenant que je sais que s'est pas possible je vais pouvoir dormir tranquille. Merci

Hors ligne