Linux.debian : sécuriser un ftp

Posté par Ludovic Gasc (Jabber id, ) le 28 août 2005

bonjour, j'ai un vsftpd où seul les utilisateurs peuvent se connecter. Ils sont chrootés. Par contre, dans le /etc/passwd, je suis obligé de laisser /bin/bash pour qu'ils puissent se logguer, sinon vsftpd n'accepte pas l'utilisateur. Est-il possible de faire en sorte qu'ils ne puissent pas se logguer seulement en ftp ? merci pour vos réponses.

> Lire le message (2 commentaires, moyenne: 4,5).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re : sécuriser un ftp

Posté par Fabrice Delliaux () le 28/08/2005 à 18:36. (lien). Évalué à 3.

Bonsoir,

Ton avant dernière phrase n'est pas très claire à mes yeux.

Sur Gentoo, il suffit de rajouter /bin/false au fichier /etc/shells.
Ensuite, dans /etc/passwd, tu mets /bin/false.
Et normalement, l'utilisateur ne peut pas se logger, sauf au FTP.

C'est çà que tu veux ?

pam

Posté par niol (page perso, ) le 28/08/2005 à 18:49. (lien). Évalué à 6.

Sur debian, vsftpd est compilé avec pam.

Donc :
- tu met /bin/false comme shell pour les utilisateurs;
- tu commente la ligne auth required pam_shells.so dans /etc/pam.d/vsftpd ce qui supprime la nécessité que les utilisateurs de ftp aient un shell valide pour pouvoir se connecter.

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.debian