[vsFTPd] novice, comment configurer pour plusieurs users?

Support Debian
#1

Bonjour , je suis tout novice en Debian et en vsFTPd.
Je viens d’un mnde ou on pouvait faire des configurations complexes
avec CesarFTP sous windows^^.
ENfin bon voilà. Je voudrais mettre en place un serveur web
et pouvoir mettre mes pages à jour:
voici les différents dossiers:

/var/MLdonkey/incoming
/var/www/PhpMyAdmin
/var/www/FTP/music
/var/www/FTP/photos
/var/www/FTP/documents

*l’utilisateur “nano” aurait acces à tous les dossiers en lecture création et modification
*lutilisateur “music” aurait eccès au répertoire music en création et lecture
*l’utilisateur “photos” pareil mais pour le dossier photos
*l’utilisateur “documents” pourait mais pour documents
et pas d’accès en anonyme
chaque user serait chrooté dans son dossier

ou alor peuton définir ces dossiers en tant que home???

J’hésite encore entre créer des virtual users ou créer des users pour l’occasion qui n’auraient pas de home ni de fichiers de config.
Malgré l’abondance de tutoriaux sur le web je n’arrive pas à comprendre précisément le fonctionnement per user de vsftpd…

à quoi devraient ressembler mes fichiers de config?? que doisje faire pour que tout marche??

Merci d’avance

#2

up :s

#3

AMA, tu dois pouvoir faire des users réels qui seront chrootés dans leurs homes respectifs, et pour les autres utilisateurs comme nano (virtuels cette fois) un service virtuel avec par ex. ftp://tonhote/pub/music qui pointe vers /var/www/FTP/music, etc… (en fait, pour eux, tu peux te refaire une arborescence virtuelle dont ils ne pourront pas sortir, avec des reps virtuels qui pointent ou tu veux sur ton disque).
Mais pour le reste, si je sais que c’est possible, je ne sais pas comment on fait :wink:

#4

Bonjour,
vsftpd prévoit tout ça en effet … sauf qu’il n’y aura aucun utilisateur réél, excepté un seul : virtual (ou toto, mais qui va englobé tout les utilisateurs virtual, chrootés dans un home /var/www/virtual par exemple. (Chacun son répertoire ensuite dans ~virtual/titi ~virtual/nono etc …).
Tout est bien expliqué là : http://smhteam.info/wiki/index.linux.php5?wiki=Vsftpd

#5

Merci pour les réponses!
Finalement, j’ai fini par créer des utilisateurs UNIX
dont les homes seraient /var/www/FTP/~
Côté ftp ça marche.
Par contre je voudrai interdire la connexion par ssh
au serveur. Ou à la limite, bloquer l’accès complet
à cet utilisateur au système , sauf au service ftp.
Comment puis-je faire??

#6

man chsh

#7

mwouais,
jvois pas comment faire :s
noublions pas que l’authentificatoin doit rester disponibles par ces users pour le FTP.
il faut donc bloqier ces users mais seulment leur accès ssh
Peutetre peut on bloquer leur accès pour toutes les ip.
Sa suffirait

#8

Je suis pas sur que tu aies la bonne solution … :confused:

[quote=“thenano”]Finalement, j’ai fini par créer des utilisateurs UNIX
dont les homes seraient /var/www/FTP/~
Côté ftp ça marche.[/quote]En somme, tu as customisé ton vsftpd en viftpd ?
ps: ‘vi’ pour very insecure … :unamused:

#9

d’ailleurs on doit pas désactiver /bin/bash pour ce genre de manip un peut risquées???

Moi aussi j’ai un petit serveur ftp mais seulement pour les potes, alors je m’interesse un peut de savoir si mes potes peuvent faire n’importe quoi sur ma machine :smiley:

#10

[quote=“mattotop”]man chsh[/quote]As tu compris à quoi sert chsh ?
Comme shell de remplacement, tu peux prendre par exemple /bin/false.

#11

En modifiant la ligne de ton/tes user(s) ftp dans /etc/passwd comme par exemple :

Ici ftponly est un simple lien vers /bin/false (pas forcément pertinent, mais suivie du tuto cité plus haut à la lettre).
L’interetde l’user virtual c’est que tu fais la manip une fois, ils sont tous “virtual” ensuite. Tu te vois faire 150 fois adduser pour 150 user ftp ?
En suite, vsftpd crée lui même les repertoires selon les logins des utilisateurs “virtual”. Franchement, c’est fait pour alors, pourquoi s’en priver …
Est-ce qu’on est sur qu’un shell /bin/false est la garantie absolue et suffisante de sécurité dans ce cas de config (accés ftp par utilisateurs system) ?

#12

heu, moi aussi ce n’est qu’un FTP pour les potes hein :smiley:
Je vois pas ce qu’il y a de si insecure, (bon au meme temps je ne suis
pas du tout averti en matière de sécurité unix) mais , du moment que
j’ai chrooté ces utilisateurs…

Merci pour vos conseils^^ mais sa me dépasse… je n’ai pas le
courage pour l’instant. Déjà que j’ai galéré pour en arriver jusque là^^