Le 2013-11-22 19:31, Jeff a écrit :
Le vendredi 22 novembre 2013 19:15:08 Jeff a écrit : [...]
Bon j'avance un peu après avoir modifié le fichier vsftpd.conf comme ceci :
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
Je place les users autorisés dans le vsftpd.chroot_list.
Mais les utilisateurs peuvent, une fois arrivé dans leur répertoire directement cette fois-ci, toujours remonter le systeme de fichier de l'ordi.
installe pure-ftpd ;-)
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
Attention, tu donnes le droit aux utilisateurs du fichier /etc/vsftpd.chroot_list de se balader partout sur ton serveur. cf Allow Some Users to Roam the Server You also have the option to allow special users to login and be able to move around the server. This means that these will not be jailed. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list Now edit the /etc/vsftpd.chroot_list file and enter the users you want to allow to roam the server in this file. Enter one user at a time in this list. cf http://beginlinux.com/blog/2009/10/ubuntu-9-10-chroot-jail-for-ftp/ Je vais installer un vsftpd pour voir sa config. Cela fait longtemps que je ne l'ai pas utilisé. Sinon, les utilisateurs via sftp (ftp par ssh) peuvent être chrootés : cf http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/ je l'ai déjà testé et ça fonctionne plutôt bien. A plus Fred -- Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some Like It Hot, 1959. https://linuxcounter.net/cert/133016.png -- To unsubscribe, e-mail: opensuse-fr+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-fr+owner@opensuse.org