[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Chroot... mon cauchemard
> A la demande de certaines personnes, je voudrais pouvoir empecher un
> utilisateur ftp de remonter plus loin que son $HOME.
> La commande chroot devrait pouvoir faire ceci...
ouaip, coup classique ;)
> Je dis bien devrait car je ne trouve que peu de renseignements sur son
> utilisation.
> Pourriez-vous soit me dire comment procéder soit m'indiquer une page qui me
> renseignerait ??
Tu utilises quel démon FTP ?
wu-ftpd:
========
change la HOME des utilisateurs en questions, p.ex.:
/home/./foo
au lieu de
/home/foo
p.ex.:
for user in foo blah spam eggs; do
usermod -d /home/./$user $user
done
ProFTPd:
========
1) crée un groupe UNIX dans lequel tu mets tous ces utilisateurs (dont
l'accès
FTP doit être chrooté), p.ex.:
groupadd -g 1000 ftpchrt
# ensuite, ajouter les utilisateurs à ce groupe:
for user in foo blah spam eggs; do
usermod -G $(id -Gn $user|sed 's/ /,/g'),ftpchrt $user
done
2) ajouter une directive à /etc/proftpd.conf:
DefaultRoot ~ ftpchrt
PS: je te conseille plutôt ProFTPd: la configuration est mieux
documentée (cf. dans
/usr/doc/packages/proftpd/Configuration.html) et plus flexible que
wu-ftpd.
--
-o) / Pascal Bleser ATOS Payment Systems|
/\\ \ C++/UNIX Development Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
/earth is 98% full... please delete anyone you can.:
---------------------------------------------------'
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/