Re: ftp + chroot

Top Page

Reply to this message
Author: Samy Persehaie
Date:  
To: guilde
Subject: Re: ftp + chroot
Marc RIESS wrote:
>
> Bonjour,
>
> je suis en train de mettre en place des comptes ftp sur une
> machine Linux, et je voudrais avoir une arborescence similaire
> a la connection en anonymous; (Pour eviter l'affichage de
> l'arbo complete). J'ai essaye de faire moi-meme le chroot
> avant le shell mais il faudrait que ce soit le daemon ftp
> qui le fasse.
>
> je n'ai pas trouve de howto et altavista ne me renvoi pas
> d'info pertinente.
>
> Une piste ?

Oui, je viens de faire ça aujourd'hui... J'ai pris le document
suivant :

http://www.landfield.com/wu-ftpd/guest-howto.html

qui explique comment faire. En gros (résumé du résumé) :
1/ faire un groupe pour les users du ftp chrooted,
2/ Dans /etc/passwd, il faut leur mettre une ligne du genre :
LOGUINE:x:1000:102::/home/LOGUINE_HOME/./:/bin/false
                                      ~~~ ~~~~~~~~~~
                                       ^        ^
c'est ça qui dit au ftpd de chrooter...|        |
                                                |
et ça pour éviter les logins intempestifs........


3/ Modifier les /etc/ftp* pour permettre un ftp de type "guest"
4/ Copier les [ftp-anon-home]/bin, lib, usr dans CHAQUE LOGUINE_HOME
5/ Modifier les droits d'accès pour sécuriser un peu tout ça

Et ça devrait rouler...

A ta disposition si il y a des problèmes

A+
--
SAM -- [ICQ# == 13040499]
--===L==I==N==U==X===--
msimn.exe : ~/.signature : file not found !
win32.dll : internal unrecoverable error. Please format c: