Configurer ProFTPD
Un article de Base de connaissances Pascalex.
Sommaire |
[modifier]
Dans sa configuration de base
- Les "anonymes" ne peuvent pas se connecter à votre serveur
- Les clients authentifiés peuvent se balader partout
[modifier]
Modifications
Pour les manipulation suivantes j'utilise le logiciel WinSCP sous Windows [1] permettant une connection en SFTP.
- Sauvegardez votre fichier de configuration de ProFTP situé dans /ect/ et nomé ProFTP.conf (par exemple en ProFTP.conf.original)
- Editer le fichier /ect/ProFTP.conf (depuis WinSCP - click droit)
[modifier]
Autoriser les connexions anonymes
A la suite de :
## A basic anonymous configuration, no upload directories. ## <Anonymous ~ftp> ## User ftp ## Group ftp ## We want clients to be able to login with "anonymous" as well as "ftp" ## UserAlias anonymous ftp ## ## # Limit the maximum number of anonymous logins ## MaxClients 10 ## RequireValidShell off ## AnonRequirePassword off ## ## # We want 'welcome.msg' displayed at login, and '.message' displayed ## # in each newly chdired directory. ## DisplayLogin welcome.msg ## DisplayFirstChdir .message ## ## # Limit WRITE everywhere in the anonymous chroot ## <Limit WRITE> ## DenyAll ## </Limit> ## ## </Anonymous>
Ajoutez :
## L'utilisateur anonymous sera un alias du compte ftp, ## - 10 connexions maxi, ## - sans shell de commande, ## - sans mot de passe valide, ## - sans droit d'écriture. <Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp MaxClients 10 RequireValidShell off AnonRequirePassword off <Limit WRITE> DenyAll </Limit> </Anonymous>
Vous venez de traiter le problème de l'accès permit de l'utilisateur Anonyme.
[modifier]
Limiter la navigation des utilisateurs
A la suite de :
## Default root can be used to put users in a chroot environment. ## As an example if you have a user foo and you want to put foo in /home/foo ## chroot environment you would do this: ## ## DefaultRoot /home/foo foo ## By default webadmin access to /var/www
Ajoutez :
## Les authentifiés ## ## Je limite la capacité de navigation des utilisateurs authentifiés à leur seul répertoire. ## Le réglage par défaut leur permet en effet d'aller se ballader partout dans l'arborescence. ## Je n'aime pas du tout ça ! Chacun chez soi et ... ## C'est à la dernière ligne : DefaultRoot ~ ## Le ~ indique le répertoire utilisateur. ## On dit que l'utilisateur a été "chrooté" (changement de racine) Defaultroot ~
Vous venez de traiter l'accès restreint des compte utilisateurs faisant partie du groupe ftpuser
Il ne vous reste plus qu'a redemarrer le service ProFTP
$ service xinetd restart
Cette info mérite surement d'être corrigé et ettoffé
( Basé sur la source externe de l'IUFM de POITOU-CHARENTES : [2] )
