Re: Proftpd

Page principale

Répondre à ce message
Auteur: Nico
Date:  
À: Olivier Allard-Jacquin
CC: Guilde Mailing list
Sujet: Re: Proftpd
Olivier Allard-Jacquin wrote:

>    Bonsoir Nico,

>
>Nico a écrit :
>
>
>>Salut à tous.
>>Bon voilà, j'aimerais que mon serveur ftp puisse fournir un accès à
>>d'autres personnes que celles ayant un compte sur mon serveur Debian.
>>C'est à dire que par exemple, Pierre (original je sais... (désolé s'il y
>>a un Pierre parmis vous)) puisse avoir accès à tel dossier et ce sans
>>possséder de compte unix sur mon serveur Debian.
>>Je ne sais pas si cela est possible mais je pense que ça l'est tout à
>>fait mais par contre, et bien, je ne sais pas comment faire.
>>
>>Si vous pouviez m'éclairer par votre grande sagesse :)
>>
>>
>
>    C'est faisable effectivement, de 2 manières différents :

>
>- La méthode classique :
> + Créer un utilisateur "pierre", avec un "$HOME" dans lequel il va
>pouvoir lire/poser ses fichiers (oui, ce n'est pas ce que tu as
>demandé... ;) )
> + Modifier le /etc/passwd, pour que le shell par défaut de "pierre"
>soit "/sbin/false". Ainsi, Pierre ne pourra pas avoir se shell sur ton
>serveur Debian (Ahhh, voila qui est mieux, n'est-ce pas ?) :
> pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false
> + Créer dans ton /etc/proftpd.conf une section spéciale pour Pierre :
><Directory ~pierre/>
>
>  # Seul Pierre peut s'y connecter
>  <limit LOGIN>
>    # Par défaut, toutes les connexions sont interdites
>    # Remarque: Si aucun "AllowUser" n'est rajouté en-dessous, le
>    # serveur refusera toutes les tentatives de connexion
>    DenyAll

>
>    # Seul l'utilisateur "pierre" est autorisé à se connecter
>    AllowUser            pierre
>  </limit>

>
>  # - Désactive l'obligation que l'utilisateur qui ouvre cette connexion,
>  #   "pierre" donc, ait un shell valide. Ainsi, le "/etc/passwd" peut
>  #   rester avec un :
>  #   "pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false"
>  #                                                       ^^^^^^^^^^
>  # - De plus, il n'est pas nécessaire de déclarer "/bin/false" en temps
>  #   que shell valide dans le "/etc/shells"
>  # - Enfin, La portée de cette option est limitée à ce seul partage FTP
>  RequireValidShell        off
></Directory>

>
>- une méthode moins habituelle : Configurer ProFTPD pour être un serveur
>FTP anonyme, MAIS limiter l'usage de l'accès à ce compte à l'utilisateur
>"Pierre", dont on forcera l'utilisation du mot de passe.
>Une telle configuration marche tout à fait (c'est ce que j'ai chez moi),
>mais je ne la détaillerai pas, car elle est plus compliqué à mettre en
>place que ce que tu veux faire. De plus, pour ton cas il n'y a pas de
>bénéfice à utiliser une telle configuration.
>
>    A plus,

>
>                            Olivier

>
>

Ok merci beaucoup Olivier, je vais donc faire la première solution :)

bye