Salut à tous,
comment lancer un service avec un utilisateur non prvilégié ?
Par ex. le serveur web se lance avec nobody ou des fois www-data au démarrage de la machine.
Je voudrais faire la même chose mais avec le serveur ftp et un utilisateur nommé ‘ftp’. c’est possible ?
Si je pose cette question c’est par souci de sécurité.
Il me semble que c’est le cas par défaut…
en fait,
j’ai compiler pure-ftpd et lorsque je le lance et que je fais un ps auwx | grep pure-ftpd il me met comme utilisateur root lorsque je le lance avec root.
> root@server2[192.168.0.12]:~# ps auwx | grep pure-ftpd
root 3018 0.0 0.3 5064 1408 ? Ss 06:10 0:00 pure-ftpd (SERVER)
root 15891 0.0 0.1 2152 772 pts/1 R+ 08:55 0:00 grep pure-ftpd
Lorsque je le lance avec l’utilisateur dexmon alors c bien l’utilisateur dexmon qui le lance, jusque là c normal.
Mais le problème c que j’ai crée un script de démarrage et au reboot de la machine c root qui lance le démon.
Comment faire alors pour qu’au boot, se soit dexmon ou un autre non privilégié qui le lance ??
Voici le script:
#!/bin/sh
/usr/local/pureftpd/sbin/pure-ftpd -A -c10 -B -C2 -D -fftp -H -I5 -lmysql:/usr/local/pureftpd/mysql.conf -lpuredb:/usr/local/pureftpd/pureftpd.pdb -lpam -L2000:8 -m4 -p10000:15000 -s -U133:000 -u1000 -Ostats:/var/log/pure-ftpd/transfert.log -j -g/var/run/pure-ftpd.pid -k95 -Z -Y1 &
Est-ce qu’il manque un truc ou l’autre ?
#!/bin/sh
/sbin/su <tonusernonprivilegie> -c "/usr/local/pureftpd/sbin/pure-ftpd -A -c10 -B -C2 -D -fftp -H -I5 -lmysql:/usr/local/pureftpd/mysql.conf -lpuredb:/usr/local/pureftpd/pureftpd.pdb -lpam -L2000:8 -m4 -p10000:15000 -s -U133:000 -u1000 -Ostats:/var/log/pure-ftpd/transfert.log -j -g/var/run/pure-ftpd.pid -k95 -Z -Y1" &Par exemple ?
ça ne marche pas.
C’est quand même pas normal qu’ils ne mettent pas un script de démarrage comme exemple dans les sources !!
En plus, ils disent bien de lancer le serveur en mode non privilégié mais ils n’expliquent pas comment !
J’ai cherché par tout sur le net et pas moyen de trouver ça, même sur le site de l’éditeur.
On peu le lancer en mode non privilégié mais en manuel et non pas au démarrage.
Je vais télécharger les sources debian de pure-ftpd et me baser sur un script de chez eux pour voir et je vous tiens au courant.
[quote=“dexmon”]ça ne marche pas.(…)[/quote]oui, mais comment ça ne marche pas ?
qu’est ce qui se passe ?
Ca DOIT fonctionner.
il ne se passe rien justement, le serveur ne démarre pas.
Mais c pas grave je vais m’y prendre autrement, je le lancerais en manuel c pas si mal avec un utilisateur normal.