[Linux-bruxelles] /etc/shells ? Valid shell ? c'est quoi ça ?
Didier Misson
didier.linux at gmail.com
Dim 6 Sep 02:29:14 CEST 2009
Laurent Léonard a écrit :
> Le dimanche 06 septembre 2009 à 01:51, Didier Misson a écrit :
>> - Pourquoi, par défaut, ProFTPd vérifie la validité du shell de
>> l'utilisateur FTP ? ça sert à quoi qu'un serveur FTP vérifie cela ?
>> C'est une question de sécurité ??? ...
>
> Par défaut ProFTPd utilise les utilisateurs du système comme utilisateurs FTP,
> si tu leur interdit un accès à un shell, la logique veut que par défaut il ne
> leur soit pas permis non plus de se connecter en FTP...
ben euh...
je trouve logique moi d'avoir des utilisateurs FTP, limités dans leur
/home (il y a une instruction "DefaultRoot ~" dans ProFTPd pour cela)
qui ne peuvent faire QUE ftp, et pas ssh !
Ils ont besoin d'un dossier "home" pour uploader leurs sites web (pas
accès au reste du serveur)
> Si tu ne permets pas à tes utilisateurs d'utiliser un shell, pourquoi leur
> créer un utilisateur sur le système ? Si ce n'est que pour l'accès FTP, alors
> une configuration avec une gestion des utilisateurs FTP via une base de
> données MySQL serait plus pertinente...
Il y a des exemples oui...
mais ça me semble vraiment plus lourd de devoir créer une DB MySQL pour
gérer un accès FTP !
non ?
Pas encore vraiment lu la doc pour configurer DB et ProFTPd (ou un autre)...
ça me semblait "over-size" pour gérer 4 ou 5 users FTP...
> Concernant ProFTPd maintenant, je l'ai beaucoup utilisé, et je l'utilise
> encore beaucoup aujourd'hui. Cependant j'ai lu que son code était très
> difficilement maintenable, j'ai donc tendance à favoriser ses alternatives
> pour les nouvelles installations.
càd ?
PureFTPd ?
un autre ?
On peut toujours tester, changer, etc...
J'ai eu un peu de mal à choisir ProFTPd ! Je peux encore changer d'avis :p)
J'ai trouvé cette doc sur Sendmail et les valid shells !
http://www.codewalkers.com/c/a/Server-Administration/sendmail-Security-Options/3/
Je suppose que c'est un peu pour les même raisons que ProFTPd fait par
défaut un contrôle "valid shell" ?
Merci pour ta réponse rapide.
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
Plus d'informations sur la liste de diffusion Linux-bruxelles