Olivier Allard-Jacquin wrote:
> Bonsoir Nico,
>
>Nico a écrit :
>
>
>>Salut à tous.
>>Bon voilà, j'aimerais que mon serveur ftp puisse fournir un accès à
>>d'autres personnes que celles ayant un compte sur mon serveur Debian.
>>C'est à dire que par exemple, Pierre (original je sais... (désolé s'il y
>>a un Pierre parmis vous)) puisse avoir accès à tel dossier et ce sans
>>possséder de compte unix sur mon serveur Debian.
>>Je ne sais pas si cela est possible mais je pense que ça l'est tout à
>>fait mais par contre, et bien, je ne sais pas comment faire.
>>
>>Si vous pouviez m'éclairer par votre grande sagesse :)
>>
>>
>
> C'est faisable effectivement, de 2 manières différents :
>
>- La méthode classique :
> + Créer un utilisateur "pierre", avec un "$HOME" dans lequel il va
>pouvoir lire/poser ses fichiers (oui, ce n'est pas ce que tu as
>demandé... ;) )
> + Modifier le /etc/passwd, pour que le shell par défaut de "pierre"
>soit "/sbin/false". Ainsi, Pierre ne pourra pas avoir se shell sur ton
>serveur Debian (Ahhh, voila qui est mieux, n'est-ce pas ?) :
> pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false
> + Créer dans ton /etc/proftpd.conf une section spéciale pour Pierre :
><Directory ~pierre/>
>
> # Seul Pierre peut s'y connecter
> <limit LOGIN>
> # Par défaut, toutes les connexions sont interdites
> # Remarque: Si aucun "AllowUser" n'est rajouté en-dessous, le
> # serveur refusera toutes les tentatives de connexion
> DenyAll
>
> # Seul l'utilisateur "pierre" est autorisé à se connecter
> AllowUser pierre
> </limit>
>
> # - Désactive l'obligation que l'utilisateur qui ouvre cette connexion,
> # "pierre" donc, ait un shell valide. Ainsi, le "/etc/passwd" peut
> # rester avec un :
> # "pierre:x:527:527:Compte FTP de Pierre:/home/pierre:/bin/false"
> # ^^^^^^^^^^
> # - De plus, il n'est pas nécessaire de déclarer "/bin/false" en temps
> # que shell valide dans le "/etc/shells"
> # - Enfin, La portée de cette option est limitée à ce seul partage FTP
> RequireValidShell off
></Directory>
>
>- une méthode moins habituelle : Configurer ProFTPD pour être un serveur
>FTP anonyme, MAIS limiter l'usage de l'accès à ce compte à l'utilisateur
>"Pierre", dont on forcera l'utilisation du mot de passe.
>Une telle configuration marche tout à fait (c'est ce que j'ai chez moi),
>mais je ne la détaillerai pas, car elle est plus compliqué à mettre en
>place que ce que tu veux faire. De plus, pour ton cas il n'y a pas de
>bénéfice à utiliser une telle configuration.
>
> A plus,
>
> Olivier
>
>
Ok merci beaucoup Olivier, je vais donc faire la première solution :)
bye