Forum Linux.debian/ubuntu sécuriser un ftp

Posté par  .
Étiquettes : aucune
0
28
août
2005
bonjour, j'ai un vsftpd où seul les utilisateurs peuvent se connecter. Ils sont chrootés. Par contre, dans le /etc/passwd, je suis obligé de laisser /bin/bash pour qu'ils puissent se logguer, sinon vsftpd n'accepte pas l'utilisateur. Est-il possible de faire en sorte qu'ils ne puissent pas se logguer seulement en ftp ? merci pour vos réponses.

  • # Re : sécuriser un ftp

    Posté par  . Évalué à 3.

    Bonsoir,

    Ton avant dernière phrase n'est pas très claire à mes yeux.

    Sur Gentoo, il suffit de rajouter /bin/false au fichier /etc/shells.
    Ensuite, dans /etc/passwd, tu mets /bin/false.
    Et normalement, l'utilisateur ne peut pas se logger, sauf au FTP.

    C'est çà que tu veux ?

  • # pam

    Posté par  (site web personnel) . Évalué à 6.

    Sur debian, vsftpd est compilé avec pam.

    Donc :
    - tu met /bin/false comme shell pour les utilisateurs;
    - tu commente la ligne auth required pam_shells.so dans /etc/pam.d/vsftpd ce qui supprime la nécessité que les utilisateurs de ftp aient un shell valide pour pouvoir se connecter.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.