Forum général.général pure-ftpd, mysql : account disabled !?

Posté par  .
Étiquettes : aucune
0
28
juin
2006
Bonjour,
J'ai installé pureftpd avec support mysql, il fonctionne trés bien pour les Uid superieurs à 1000 mais, pour www-data par exemple (Uid: 33), j'ai une erreur : "530 Sorry, but I can't trust you"
Idem pour les Uid comme 101.
Dans le syslog j'ai : "[WARNING] Can’t login as [web]: account disabled". (user: web)

J'ai déjà regardé, MinUid est à 33 (le serveur démarre avec un "-u 33") et dans la table MySQL, "Status" du compte en question est a 1.

J'ai egalament fait un chown -R sur /var/www pour etre sur que www-data soit propriétaire.

Qu'en pensez vous ??
Merci d'avance

  • # Comptes systèmes

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Pourquoi donc voudrais-tu utiliser ces comptes systèmes pour entrer en FTP? Ils sont désactivés par défaut car agir de la sorte, C'est Mal™

    Ajoute plutôt un user 'tralala' qui peut entrer en ftp et fais lui partager un dossier avec www-data.

    La gelée de coings est une chose à ne pas avaler de travers.

  • # shell valide ?

    Posté par  . Évalué à 2.

    À mon avis, pure-ftpd vérifie qu'il existe un shell valide associé à l'utilisateur qui tente de se connecter.
    Et pour rejoindre l'autre commentaire, c'est pas une super idée à mon avis d'autoriser ces accès.

  • # Sécurité ??

    Posté par  . Évalué à 1.

    Le shell associé a www-data est /bin/sh (si c'est bien le dernier argument dans le fichier /etc/passwd).

    J'ai créé un nouvel user Uid : 1002, Groupe: 33 (www-data)
    Ainsi, cet user a acces totale au dossier /var/www.

    Cela est-il plus securisé qu'en utilisant www-data:www-data ?? Pourquoi ??
    Que faudrait-il faire dans l'idéal ?

    Merci de votre aide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.