Bonjour à toutes et à tous,
Je m’exerce à la configuration serveur et comme beaucoup je souhaite réduire l’accès a des répertoires ciblés.
La solution que j’essaie de mettre en place est celle qui est évoqué dans ce tuto. A savoir vsftpd, sauf que ben vous vous en douté ça marche pas. Enfin je n’ai pas réussi, j’ai également farfouillé ailleurs et fait quelques modifs par rapport au tuto initial mais ça n’a pas réglé le soucis. Je suis donc preneur d’aide. Pour vous aidez à m’aider voici ma conf.
Arborescence :
/etc/vsftpd.conf
/etc/vsftpd/chroot.list
/etc/vsftpd/login
/etc/vsftpd/login.db
/etc/vsftpd/vsftpd_user_conf/test
Et maintenant le détail des fichiers :
vsftpd.conf :
[code]# Ceci configure VSFTPd en mode standalone
listen=YES
On désactive les connexions anonymes
et on active les non-anonymes (c’est le cas des utilisateurs virtuels) :
anonymous_enable=NO
local_enable=YES
Pour des raisons de sécurité on interdit toute action d’écriture :
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
‘guest_enable’ est très important: cela active les utilisateurs virtuels !
‘guest_username’ fait correspondre tous les utilisateurs virtuels à
l’utilisateur ‘virtual’ que nous avons défini plus haut, et au home
correspondant : ‘~virtual/’.
guest_enable=YES
guest_username=www-data
On définit les droits par défaut des fichiers uploadés
anon_umask=022
On veut que les utilisateurs virtuels restent chez eux : ‘~virtual/’
(attends, on leur a fait un toit, c’est pas pour rien !)
chroot_local_user=YES
On définit le nombre maximum de sessions à 200 (les nouveaux clients recevront
un message du genre: erreur : serveur occupé).
On définit le nombre maximum de sessions par IP à 4
max_clients=5
max_per_ip=4
####################################
Debian customization
(ou adoptons la Debian attitude)
####################################
Some of vsftpd’s settings don’t fit the Debian filesystem layout by
default. These settings are more Debian-friendly.
This option should be the name of a directory which is empty. Also, the
directory should not be writable by the ftp user. This directory is used
as a secure chroot() jail at times vsftpd does not require filesystem
access.
secure_chroot_dir=/var/run/vsftpd
This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
This option specifies the location of the RSA certificate to use for SSL
encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Permet d’utiliser les configurations individuelles pour chaque utilisateur
user_config_dir=/etc/vsftpd/vsftpd_user_conf/
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tssv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
[/code]
(J’ai volontairement repris les commentaires du tuto dans mon fichier car ils m’aident pas mal pour mon apprentissage.)
login :
test
test
chroot.list :
test
vsftpd_user_conf/test :
anon_world_readable_only=NO
local_root=/home/XXXX/public_html
write_enable=YES
anon_upload_unable=YES
anon_mkdir/write_enable=YES
anon_other_write_enable=YES
Log filezilla :
Statut : Connexion à XXX.XXX.XXX.XXX...
Réponse : fzSftp started, protocol_version=8
Commande : open "test@XXX.XXX.XXX.XXX" 22
Commande : Pass: ****
Erreur : Échec de l'authentification.
Erreur : Erreur critique : Impossible d'établir une connexion au serveur
Statut : Déconnecté du serveur
Et pour terminer voici ma conf filezilla : https://www.hostingpics.net/viewer.php?id=467069filezilla.png
Merci par avance pour vos réponses !
Titi.