[Linux-bruxelles] /etc/shells ? Valid shell ? c'est quoi ça ?

Didier Misson didier.linux at gmail.com
Dim 6 Sep 02:29:14 CEST 2009 

Laurent Léonard a écrit :
> Le dimanche 06 septembre 2009 à 01:51, Didier Misson a écrit :
>> - Pourquoi, par défaut, ProFTPd vérifie la validité du shell de
>> l'utilisateur FTP ? ça sert à quoi qu'un serveur FTP vérifie cela ?
>> C'est une question de sécurité ??? ...
> 
> Par défaut ProFTPd utilise les utilisateurs du système comme utilisateurs FTP, 
> si tu leur interdit un accès à un shell, la logique veut que par défaut il ne 
> leur soit pas permis non plus de se connecter en FTP...

ben euh...
je trouve logique moi d'avoir des utilisateurs FTP, limités dans leur
/home (il y a une instruction "DefaultRoot ~" dans ProFTPd pour cela)
qui ne peuvent faire QUE ftp, et pas ssh !
Ils ont besoin d'un dossier "home" pour uploader leurs sites web (pas
accès au reste du serveur)


> Si tu ne permets pas à tes utilisateurs d'utiliser un shell, pourquoi leur 
> créer un utilisateur sur le système ? Si ce n'est que pour l'accès FTP, alors 
> une configuration avec une gestion des utilisateurs FTP via une base de 
> données MySQL serait plus pertinente...

Il y a des exemples oui...
mais ça me semble vraiment plus lourd de devoir créer une DB MySQL pour
gérer un accès FTP !
non ?

Pas encore vraiment lu la doc pour configurer DB et ProFTPd (ou un autre)...
ça me semblait "over-size" pour gérer 4 ou 5 users FTP...

> Concernant ProFTPd maintenant, je l'ai beaucoup utilisé, et je l'utilise 
> encore beaucoup aujourd'hui. Cependant j'ai lu que son code était très 
> difficilement maintenable, j'ai donc tendance à favoriser ses alternatives 
> pour les nouvelles installations.

càd ?
PureFTPd ?
un autre ?

On peut toujours tester, changer, etc...
J'ai eu un peu de mal à choisir ProFTPd ! Je peux encore changer d'avis :p)

J'ai trouvé cette doc sur Sendmail et les valid shells !
http://www.codewalkers.com/c/a/Server-Administration/sendmail-Security-Options/3/

Je suppose que c'est un peu pour les même raisons que ProFTPd fait par
défaut un contrôle "valid shell" ?


Merci pour ta réponse rapide.


-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

Plus d'informations sur la liste de diffusion Linux-bruxelles