[Linux-bruxelles] /etc/shells ? Valid shell ? c'est quoi ça ?

Didier Misson didier.linux at gmail.com
Dim 6 Sep 04:09:04 CEST 2009 

Laurent Léonard a écrit :
> Le dimanche 06 septembre 2009 à 02:29, Didier Misson a écrit :
>> Laurent Léonard a écrit :
>>> Le dimanche 06 septembre 2009 à 01:51, Didier Misson a écrit :
>>>> - Pourquoi, par défaut, ProFTPd vérifie la validité du shell de
>>>> l'utilisateur FTP ? ça sert à quoi qu'un serveur FTP vérifie cela ?
>>>> C'est une question de sécurité ??? ...
>>> Par défaut ProFTPd utilise les utilisateurs du système comme utilisateurs
>>> FTP, si tu leur interdit un accès à un shell, la logique veut que par
>>> défaut il ne leur soit pas permis non plus de se connecter en FTP...
>> ben euh...
>> je trouve logique moi d'avoir des utilisateurs FTP, limités dans leur
>> /home (il y a une instruction "DefaultRoot ~" dans ProFTPd pour cela)
>> qui ne peuvent faire QUE ftp, et pas ssh !
>> Ils ont besoin d'un dossier "home" pour uploader leurs sites web (pas
>> accès au reste du serveur)
> 
> Je suis d'accord, mais imagine le cas de figure suivant : une politique de 
> gestion des utilisateurs est en place, avec certains utilisateurs n'ayant pas 
> le droit d'avoir un shell valide. Un administrateur installerait ProFTP sur 
> le serveur et hop du jour au lendemain ces utilisateurs peuvent se connecter 
> en FTP avec leur compte ! Pire même, puisque la directive DefaultRoot n'est 
> pas utilisée par défaut, ces utilisateurs auront également un accès en 
> lecture à une grosse majorité des fichiers du système...

yes of course...

mais ici, on a bien appliqué la directive "DefaultRoot"

Je suis d'accord avec toi que les autres utilisateurs peuvent maintenant
se connecter en FTP !!!
mais limité à leurs "home" ...

mouwai... ok, c'est pas grave, mais ce n'est pas idéal, ni propre !


>>> Si tu ne permets pas à tes utilisateurs d'utiliser un shell, pourquoi
>>> leur créer un utilisateur sur le système ? Si ce n'est que pour l'accès
>>> FTP, alors une configuration avec une gestion des utilisateurs FTP via
>>> une base de données MySQL serait plus pertinente...
>> Il y a des exemples oui...
>> mais ça me semble vraiment plus lourd de devoir créer une DB MySQL pour
>> gérer un accès FTP !
>> non ?
> 
> Oui et non, le peu de temps que tu vas passer à mettre en place ta solution 
> FTP + MySQL, tu vas le récupérer en facilité de maintenance de ces données ! 

Jamais trop pensé gérer qques users FTP avec une base MySQL...
mais pourquoi pas...

> Mieux, tu vas même pouvoir te faciliter la tâche ou céder certaines 
> responsabilités à des utilisateurs/adminsitrateurs moins compétents en 
> utilisant par exemple une interface web simplifiée exploitant la table des 
> utilisateurs FTP.

;-)
on n'en est pas là...
mais ok, ça peut servir.


>> Pas encore vraiment lu la doc pour configurer DB et ProFTPd (ou un
>> autre)... ça me semblait "over-size" pour gérer 4 ou 5 users FTP...
> 
> Donc effectivement si tu as 5 utilisateurs et qu'il n'y aura pas ou presque de 
> modification dans cette configuration ça peut parraître un peu 
> surdimensionné. 

On a qques dizaines de users, mais seulement 4 ou 5 qui doivent faire du
FTP.

> Par contre si tu dois ajouter ou supprimer des comptes de 
> temps en temps, tu vas vite en avoir marre de devoir faire des opérations 
> basiques mais répétitives, et donc chiantes pour un administrateur dont le 
> seul but, par fainéantise^Wsoucis de productivité, est de limiter au maximul 
> ces tâches... :)

oui, ok sur ce point !


>>> Concernant ProFTPd maintenant, je l'ai beaucoup utilisé, et je l'utilise
>>> encore beaucoup aujourd'hui. Cependant j'ai lu que son code était très
>>> difficilement maintenable, j'ai donc tendance à favoriser ses
>>> alternatives pour les nouvelles installations.
>> càd ?
>> PureFTPd ?
>> un autre ?
> 
> J'ai tendance à opter pour PureFTP, parce que je suis conquis par le panneau 
> d'administration DTC, et que vsFTP et Wu-FTP ne sont pas supportés par 
> celui-ci. 

DTC ?
C'est ceci le panel DTC ?
http://www.gplhost.com/software-dtc.html



> Cela dit, je n'ai rien contre vsFTP et Wu-FTP, même si je n'ai 
> jamais réellement pris le temps de les tester sérieusement.

pas trop tenté...
en fait, PureFTP était mon 2ème choix. J'ai hésité entre ProFTPd et PureFTP

>> On peut toujours tester, changer, etc...
>> J'ai eu un peu de mal à choisir ProFTPd ! Je peux encore changer d'avis :p)
> 
> Un avantage de plus pour la solution basée sur MySQL, la structure de ta base 
> de données est configurable dans tous les serveurs FTP, tu peux donc 
> facilement migrer d'un serveur FTP à un autre en préservant les comptes 
> utilisateurs de manière indépendante par rapport aux utilisateurs système...

Faut que je regarde ça...
et les pannels de Config aussi.
Exact qu'on bricole au coup par coup, gérable oui,
mais en cas de migration, ou de changement de serveurs... faut tout
refaire à la main !

Quand j'aurai une soirée, je cherche de la doc sur ça.

Merci pour les infos,

;-)

-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

Plus d'informations sur la liste de diffusion Linux-bruxelles