Re: Proftpd

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
CC: Guilde Mailing list
Subject: Re: Proftpd
    Bonsoir Nico,

Nico a écrit :
> Salut à tous.
> Bon voilà, j'aimerais que mon serveur ftp puisse fournir un accès à
> d'autres personnes que celles ayant un compte sur mon serveur Debian.
> C'est à dire que par exemple, Pierre (original je sais... (désolé s'il y
> a un Pierre parmis vous)) puisse avoir accès à tel dossier et ce sans
> possséder de compte unix sur mon serveur Debian.
> Je ne sais pas si cela est possible mais je pense que ça l'est tout à
> fait mais par contre, et bien, je ne sais pas comment faire.
>
> Si vous pouviez m'éclairer par votre grande sagesse :)


    C'est faisable effectivement, de 2 manières différents :


- La méthode classique :
+ Créer un utilisateur "pierre", avec un "$HOME" dans lequel il va
pouvoir lire/poser ses fichiers (oui, ce n'est pas ce que tu as
demandé... ;) )
+ Modifier le /etc/passwd, pour que le shell par défaut de "pierre"
soit "/sbin/false". Ainsi, Pierre ne pourra pas avoir se shell sur ton
serveur Debian (Ahhh, voila qui est mieux, n'est-ce pas ?) :
pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false
+ Créer dans ton /etc/proftpd.conf une section spéciale pour Pierre :
<Directory ~pierre/>

  # Seul Pierre peut s'y connecter
  <limit LOGIN>
    # Par défaut, toutes les connexions sont interdites
    # Remarque: Si aucun "AllowUser" n'est rajouté en-dessous, le
    # serveur refusera toutes les tentatives de connexion
    DenyAll


    # Seul l'utilisateur "pierre" est autorisé à se connecter
    AllowUser            pierre
  </limit>


  # - Désactive l'obligation que l'utilisateur qui ouvre cette connexion,
  #   "pierre" donc, ait un shell valide. Ainsi, le "/etc/passwd" peut
  #   rester avec un :
  #   "pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false"
  #                                                       ^^^^^^^^^^
  # - De plus, il n'est pas nécessaire de déclarer "/bin/false" en temps
  #   que shell valide dans le "/etc/shells"
  # - Enfin, La portée de cette option est limitée à ce seul partage FTP
  RequireValidShell        off
</Directory>


- une méthode moins habituelle : Configurer ProFTPD pour être un serveur
FTP anonyme, MAIS limiter l'usage de l'accès à ce compte à l'utilisateur
"Pierre", dont on forcera l'utilisation du mot de passe.
Une telle configuration marche tout à fait (c'est ce que j'ai chez moi),
mais je ne la détaillerai pas, car elle est plus compliqué à mettre en
place que ce que tu veux faire. De plus, pour ton cas il n'y a pas de
bénéfice à utiliser une telle configuration.

    A plus,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!