COP29 : Le Maroc signe une participation remarquable    Investissement: Zidane en roadshow au Japon et en Corée pour promouvoir la destination Maroc    Aéroport Mohammed V de Casablanca : Ram réceptionne son dixième Boeing 787-9 Dreamliner    Change : le dirham quasi-stable face à l'euro, se déprécie devant le dollar    Le Maroc augmente son quota de l'espadon de l'Atlantique-Nord et du thon obèse    La Chine prévoit de passer de la 5G à la 5G-A    Les programmes d'inclusion économique ne touchent que 10% des personnes les plus pauvres du monde    COP29: 300 milliards de dollars par an pour financer l'adaptation climatique des pays en développement    Terrorisme : Le Maroc dans le viseur des jihadistes sahéliens    Pologne : Les agriculteurs bloquent un poste-frontalier avec l'Ukraine    Inondations en Espagne: la solidarité du Maroc témoigne de l'esprit de coopération liant les deux pays    PL : City humilié pour la 5e fois d'affilée (vidéos) !    Qualifs. Fiba Afro basket 25 : L'Equipe nationale s'incline pour la 3e fois !    Liga : Trois personnes arrêtées pour des insultes racistes lors du dernier « Clasico »    Grippe aviaire aux Etats-Unis: un premier cas détecté chez un enfant    Températures prévues pour le lundi 25 novembre 2024    Enquête : Les réseaux sociaux, nouvel outil d'éducation aux droits de l'enfant    AAHS : Un pôle d'innovation et de coopération au cœur de Dakhla    Températures prévues pour le dimanche 24 novembre 2024    Rabat : Visa For Music, une clôture au diapason des cultures du monde    MAGAZINE : Starlight, des jurés à juger    Cinéma : Mohamed Khouyi, un éclat marocain au Festival du Caire    Atlas Marine va bientôt lancer une ligne maritime pour transporter des camions avec chauffeurs entre Agadir et Dakar    M. Motsepe se prononce sur le football féminin et le rôle du Maroc dans le développement du football en Afrique    Lamia Boumehdi conduit le TP Mazembe vers son 1er sacre    Un derby stérile, à l'image du championnat    Création d'un réseau Maroc-Mauritanie de centres d'études et de recherches    La justice allemande confirme que Berlin a divulgué à Mohamed Hajib, un ancien terroriste, des renseignements sensibles transmises par les services sécuritaires marocains    China Energy Construction s'occupera officiellement de la section 9 de la ligne à grande vitesse Kénitra-Marrakech pour 2,4 milliards de dirhams    SAR le Prince Héritier Moulay El Hassan reçoit à Casablanca le Président chinois    Europe 1 : «L'arrestation de Boualem Sansal est l'occasion d'un réveil face aux réalités du régime algérien»    Coup d'envoi de 5 centres de santé dans la région de Dakhla-Oued Eddahab    Royal Air Maroc accueille un nouveau Boeing 787-9 Dreamliner pour renforcer ses long-courriers    Arrestation à Khémisset d'un individu pour ivresse publique, menaces et mise en danger de la vie d'autrui    Amadou Lamine Diouf, non-voyant résidant au Maroc, élu député des Sénégalais de l'Afrique du Nord    Grogne contre la LNFP et appels à la protestation    Harry James Richer : «un impératif stratégique»    AfroBasket 2025 : deuxième défaite consécutive du Maroc    Plus de 50 morts au Liban, Biden s'oppose à la CPI et soutient les criminels sionistes    Triomphe à la Palestine !    Diaspo #364 : Hasnaa Chihab, une vie consacrée au soutien des migrants et réfugiés en Italie    CMGP Group franchit le pas    CAN U20 : Le Maroc bat la Libye (4-0), valide son billet    Un hub des artistes et des professionnels de la filière musicale africaine    Les arts, l'avenir et les enjeux de l'IA...    Speed-meetings : le sésame des artistes à Visa For Music    Mohamed Khouyi remporte le prix du meilleur acteur au CIFF    Bensaid : Le théâtre, vecteur de la culture marocaine à l'international    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ProFTPd et le chroot des utilisateurs
Publié dans Jeunes du Maroc le 02 - 08 - 2004


Bonjour,
La semaine dernière on a vu comment configurer un serveur Web et comment ajouter le support de PHP.
Pour des raisons de sécurité, tout hébérgeur doit s'assurer qu'un client n'a accès qu'au dossier de son site Web pour la mise à jour via FTP ; le fait de l'astreindre à ne pas aller au-delà de son home directory c'est ce qu'on appel chroot[er] l'utilisateur (chroot c'est comme change root, et donc la racine (le /) pour le client est bien c'est son propre dossier).
Le serveur ProFTPd permet de bien réaliser cette fonction, tout en étant libre.
Pour ce howto, j'utilise la version proftpd-1.2.2rc2, mais la même procédure s'applique à toute autre version. Il faut bien sûr s'assurer d'avoir un compilateur C (gcc par exemple) et un éditeur de liens (gmake par exemple).
Pour installer proftpd sur /opt/proftpd on suit les étapes suivantes :
Editer le fichier /opt/proftpd/etc/proftpd.conf et y mettre les lignes suivantes :
Créer le fichier /etc/proftpd.htpasswd en le remplissant des utilisateurs ayant accès au serveur FTP, les entrées seront copiées de /etc/passwd comme suit :
Il faudra ensuite désactiver le compte correspondant à cet utilisateur du fichier /etc/passwd pour qu'il n'ait plus un accès par telnet en supprimant le shell (dernier champ de la ligne correspondante par exemple dans la ligne : ebendriss:x:102:1 ::/home/bendriss :/bin/sh changer ce qui et en gras par /bin/false)
Si l'utilisateur n'existe pas, alors il faudra l'ajouter normalement (#useradd {login}) et suivre la même démarche.
Voilà ! comme ça vous pouvez avoir autant de clients (en théorie il y a des limitations mais pour les atteindre ... il faut être vraiment fort) chacun avec son dossier personnel.
Bonne Compil !


Cliquez ici pour lire l'article depuis sa source.