Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/03/2014, à 01:49

mariusb

Utilisateurs et serveur ftp

Bonjour à tous,
J'ai installé un serveur FTP avec proftpd en suivant un ce tutoriel trouvé sur le net. A première vue, le serveur marche, mais je pense avoir un léger problème de sécurité :
Tel que je l'ai fait, tous les utilisateurs de ma machine sont autorisés à s'y connecter, sauf ceux qui sont listés dans le fichier /etc/ftpusers
Conformément aux instructions du tuto, j'ai listé dans ce fichier tous les utilisateurs de ma machine, sauf deux, créés pour l'occasion, qui n'auront pas beaucoup de droits et qui serviront exclusivement aux connections ftp.
Jusque là, pas de problème.

Le problème, c'est que maintenant, si j'ajoute un user pour une raison x ou y, ce dernier pourra être utilisé pour une connexion FTP, à moins que je ne pense à l'ajouter dans le fichier /etc/ftpusers. Il y a un risque que j'oublie, surtout si le user en question est créé au moment de l'installation d'un logiciel.

D'où ma question : ne serait-il pas plus judicieux d'avoir un fichier qui liste les utilisateurs autorisés à se connecter en FTP ?
Ou alors, est-ce qu'il existe une meilleure manière manière de créer un FTP, en évitant de créer cette faille, ou plutôt cette situation qui est la porte ouverte à la création d'une faille ?

Merci !

Hors ligne

#2 Le 10/03/2014, à 16:32

bruno

Re : Utilisateurs et serveur ftp

C'est que le tuto que tu as suivi ne convient pas à ce que tu veux faire… Par ailleurs il ne me semble pas adapté à Ubuntu puisqu'il est dit que proftpd est exécuté par root alors qu'il est exécuté par l'utilisateur proftpd (groupe nogroup) sur Ubuntu…

Si cela ne te conviens pas, n'utilise pas UseFtpUsers et sert toi des blocs <Directory> et <Limit> avec la directive AllowUser
Un truc du genre :

<Directory /srv/ftp>
    <Limit LOGIN>
        AllowUser toto, tata, titi
    </Limit>
</Directory>

ou mieux créé un groupe ftp-users et ajoutes-y les utilisateurs qui ont le droit de faire du FTP et utilise une configuration similaire avec :

AllowGroup ftp-users

Hors ligne

#3 Le 10/03/2014, à 17:26

mariusb

Re : Utilisateurs et serveur ftp

Ok merci. Ta solution me convient parfaitement.
Juste par curiosité, quel serait l'intérêt d'autoriser par défaut un utilisateur ? La bonne pratique ne voudrait-elle pas de créer des comptes dédiés au FTP ?

Hors ligne

Pages : 1