Bonsoir Nico,
Nico a écrit :
> Salut à tous.
> Bon voilà, j'aimerais que mon serveur ftp puisse fournir un accès à
> d'autres personnes que celles ayant un compte sur mon serveur Debian.
> C'est à dire que par exemple, Pierre (original je sais... (désolé s'il y
> a un Pierre parmis vous)) puisse avoir accès à tel dossier et ce sans
> possséder de compte unix sur mon serveur Debian.
> Je ne sais pas si cela est possible mais je pense que ça l'est tout à
> fait mais par contre, et bien, je ne sais pas comment faire.
>
> Si vous pouviez m'éclairer par votre grande sagesse :)
C'est faisable effectivement, de 2 manières différents :
- La méthode classique :
+ Créer un utilisateur "pierre", avec un "$HOME" dans lequel il va
pouvoir lire/poser ses fichiers (oui, ce n'est pas ce que tu as
demandé... ;) )
+ Modifier le /etc/passwd, pour que le shell par défaut de "pierre"
soit "/sbin/false". Ainsi, Pierre ne pourra pas avoir se shell sur ton
serveur Debian (Ahhh, voila qui est mieux, n'est-ce pas ?) :
pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false
+ Créer dans ton /etc/proftpd.conf une section spéciale pour Pierre :
<Directory ~pierre/>
# Seul Pierre peut s'y connecter
<limit LOGIN>
# Par défaut, toutes les connexions sont interdites
# Remarque: Si aucun "AllowUser" n'est rajouté en-dessous, le
# serveur refusera toutes les tentatives de connexion
DenyAll
# Seul l'utilisateur "pierre" est autorisé à se connecter
AllowUser pierre
</limit>
# - Désactive l'obligation que l'utilisateur qui ouvre cette connexion,
# "pierre" donc, ait un shell valide. Ainsi, le "/etc/passwd" peut
# rester avec un :
# "pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false"
# ^^^^^^^^^^
# - De plus, il n'est pas nécessaire de déclarer "/bin/false" en temps
# que shell valide dans le "/etc/shells"
# - Enfin, La portée de cette option est limitée à ce seul partage FTP
RequireValidShell off
</Directory>
- une méthode moins habituelle : Configurer ProFTPD pour être un serveur
FTP anonyme, MAIS limiter l'usage de l'accès à ce compte à l'utilisateur
"Pierre", dont on forcera l'utilisation du mot de passe.
Une telle configuration marche tout à fait (c'est ce que j'ai chez moi),
mais je ne la détaillerai pas, car elle est plus compliqué à mettre en
place que ce que tu veux faire. De plus, pour ton cas il n'y a pas de
bénéfice à utiliser une telle configuration.
A plus,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!