PHWinfo - Afficher un message

05/03/2006, 19h18

Pascal Bourguignon wrote on 05/03/2006 08:30:
>
> Il faut configurer le serveur ftp que tu utilises et lui indiquer
> d'utiliser chroot pour limiter l'accès à un seul répèrtoire.
>
merci Pascal.

le serveur ftp utilise bien le fichier de conf. /etc/ftpchroot car
celui-ci contient l'entrée "@psacln" et tous les utilisateurs du groupe
psacln ont bien un accès restreint via FTP

Rem 1: les comptes du group psacln sont ici créés par l'interface web
plesk - dont je n'ai pas encore épluché tous les scripts php, ma réponse
doit s'y trouver.
Rem 2: la machine est ici (principalement) un serveur web Apache et les
comptes distants (autre que le mien) ne servent qu'à faire du FTP simple
(upload de pages ou images).

si j'ajoute mon utilisateur à ce /etc/ftpchroot (entrée "ftpUser") ou
son groupe (entrée "@ftpUser"); ce compte n'est pas chrooté lors du
login ftp.

si par contre je change le groupe de ftpUser pour "psacln", ce compte
ftpUser@psacln est (enfin) correctement chrooté (sans que le réperoire
/var/www/pict (nouvelle root) ne contienne de copie complète ou
partielle du système (je n'y ai pas dupliqué les /bin, /usr, etc).

dans l'état de ma compréhension, je ne peux que créer des comptes bidons
via Plesk pour ensuite virer le répertoire du site créé, re-restaurer
mon /etc/httpd/conf/httpd.include (Plesk ne recréant que sa propre
purée) ...

je préférerai mieux comprendre pourquoi le groupe psacln est chrooté et
aps les autres ... ( again).

Sylvain.

05/03/2006, 19h18	#4
Sylvain Messages: n/a Hébergeur:	Re: limiter porté accès FTP Pascal Bourguignon wrote on 05/03/2006 08:30: > > Il faut configurer le serveur ftp que tu utilises et lui indiquer > d'utiliser chroot pour limiter l'accès à un seul répèrtoire. > merci Pascal. le serveur ftp utilise bien le fichier de conf. /etc/ftpchroot car celui-ci contient l'entrée "@psacln" et tous les utilisateurs du groupe psacln ont bien un accès restreint via FTP Rem 1: les comptes du group psacln sont ici créés par l'interface web plesk - dont je n'ai pas encore épluché tous les scripts php, ma réponse doit s'y trouver. Rem 2: la machine est ici (principalement) un serveur web Apache et les comptes distants (autre que le mien) ne servent qu'à faire du FTP simple (upload de pages ou images). si j'ajoute mon utilisateur à ce /etc/ftpchroot (entrée "ftpUser") ou son groupe (entrée "@ftpUser"); ce compte n'est pas chrooté lors du login ftp. si par contre je change le groupe de ftpUser pour "psacln", ce compte ftpUser@psacln est (enfin) correctement chrooté (sans que le réperoire /var/www/pict (nouvelle root) ne contienne de copie complète ou partielle du système (je n'y ai pas dupliqué les /bin, /usr, etc). dans l'état de ma compréhension, je ne peux que créer des comptes bidons via Plesk pour ensuite virer le répertoire du site créé, re-restaurer mon /etc/httpd/conf/httpd.include (Plesk ne recréant que sa propre purée) ... je préférerai mieux comprendre pourquoi le groupe psacln est chrooté et aps les autres ... ( again). Sylvain.