Vsftpd toujours et encore


#1

Bonjour a tous.

Je suis vraiment desole de vous embeter a nouveau avec mes problemes de vsftpd.
J’ai donc decide de ne pas creer d’utilisateurs virtuels…( parce que je suis pas tres tres bon voir plutot mauvais et je debute sous deb et linux en general). Mais j’ai plusieurs utilisateurs qui doivent acceder a mon serveur WEB par FTP pour pouvoir y place de nouvelles pages. J’ai dans un premier temps contourne le probleme en creant un fichier chroot_list ( si mes souvenirs sont bon ca s’appele comme ca) ou sont place le path et le nom des utilisateurs. Evidemment je dois repasser pour faire un chmod , chown et chgrp apres que chaque utilisateurs a uploade quelquechose pour que le mise en ligne soit effective. Vous l’imaginez c’est laborieux et pour eux et pour moi.
J’ai bien fait quelques test avec le user.list mais je me retrouve bloque dans /home et pas possible d’aller ailleurs…
J’espere avoir ete clair et merci pour votre aide eventuelle


#2

salut,
je suis tombé par hasard sur cet article : andesi.org/index.php?node=121

j’espère que ça pourra t’aider !


#3

slt,

Décrit ta conf pour voir, tes users sont-ils sur un serveur de prod ? de dev ? si ce sont des dev vaut mieux leurs créers un compte chacun avec un environnement de dev et surtout les chrootés pour eviter qu’ils se balade partout.


#4

c’est un serveur de prod, ils deposent juste des pages web ou des documents a dl … donc je ne veux pas qu’ils se balladent partout evidemment .


#5

slt,

Le mieux c’est de leurs créer un compte chacun pour qu’ils y dépose leur dev ensuite un répertoire commun monter sur leurs /home si ils ont besoin de travailler sur un meme projet , pour éviter qu’ils balade partout il faut les chrooters dans leurs home. Voila une doc compléte sur le chroot de user avec vsftpd.

andesi.org/index.php?node=121
Et les MANs !!! :slight_smile:


#6

J’aurais une petite requete :

Ceux qui utilisent vsftpd peuvent-ils partager ici leur fichier de conf svp ainsi qu’une explication générale de leur configuration ?

Mon serveur ftp tournait au poile, les utilisateurs étaient correctement chrooté, mais je me suis apperçu qu’en utilisant un client SFTP comme WinSCP, après avoir activé et désactivé le support SSL, d’une, on pouvait toujours se connecté en SSL (alors que j’ai viré la clef et toute trace d’activation du ssl) et d’autre part, que le chroot est ignoré avec WinSCP, en gros on peut naviguer sur toute l’arbo quand on utilise un client ftp avec support ssl…

Bref, j’y comprends plus rien et j’aimerais revenir à une configuration saine se rapprochant de ce que je veux faire, aussi j’aimerais voire comment chez vous ça fonctionne. Je suis en vsftpd 2.3


#7

Je serais fortement interesse aussi :slightly_smiling: Merci pour le lien au fait mais c’est celui que j’avais utilise … avec virtual hosts… je me souviens que j’avais bute sur un point et laisse tombe , c’est pour cela que j’evoquais la possibilite de se passer des vhosts.


#8

slt,

desoler pour ma part j’utilise proftpd…sinon test, lit les docs, les mans etc…