Bourse de Casablanca : clôture en hausse    L'ONU se dit "très perturbée" par les violences à Amsterdam    Violences à Amsterdam : L'UEFA va ouvrir une procédure    Al Ain : Leonardo Jardim nouvel entraîneur de Soufiane Rahimi    Le Médiateur annonce la fin de la crise en médecine    Interview avec David Rigoulet-Roze : "L'élection de Donald Trump est loin d'être une surprise"    Trump nomme Susie Wiles, directrice de sa campagne, cheffe de cabinet à la Maison Blanche    Joe Biden confirme sa participation au Sommet du G20 à Rio de Janeiro    La Corne de l'Afrique compte plus de 20 millions de déplacés en octobre    Investissement, climat des affaires… le ministère poursuivra les chantiers en cours    Assurance : Les courtiers et agents proposent désormais des services financiers de proximité    Journée mondiale de la science : l'ICESCO souligne l'importance de la diplomatie scientifique    Après 11 mois de crise, les étudiants en médecine et pharmacie cessent leur mouvement de grève    Russie: Des cas isolés de virus Coxsackie enregistrés dans le sud-ouest    Grippe aviaire : La France passe en risque « élevé »    Températures prévues pour le samedi 09 novembre 2024    Coopération. La Mauritanie et le Sénégal renforcent leurs liens    Sahara marocain : l'ONU doit trancher    Interpol pour l'Afrique : le Maroc élu vice-président    Xi Jinping met l'accent sur un développement de haute qualité du travail social    L'Alliance des Etats du Sahel lance sa stratégie de défense    Inondations en Espagne : 5 décès parmi la communauté marocaine    Le conseil provincial de Guelmim adopte son budget pour 2025    HCP : les données du recensement enfin dévoilées    Europa League. J4: El Kaâbi buteur, En-Nesyri manque un penalty !    Lions de l'Atlas : Les raisons derrière l'absence de Hakim Ziyech    Rallye Dakhla-Guerguerat 2024 : célébration de la marocanité du Sahara et de l'histoire automobile    Amina Dehhaoui : La championne de taekwondo venue du Souss    LDC (F) : la vidéo promotionnelle de l'AS FAR postée par la CAF !    Industrie minière : Aya Or & Argent démarre le traitement du minerai à Zgounder    Authentification des autorisations : un nouveau dispositif à l'Office des changes    Mezzour et son homologue de la RD-Congo en discussion stratégique à Francfort    Renforcement de la gouvernance des finances publiques : Fettah à l'œuvre    Mbarka Bouaida : « La position française rétablit une certaine justice envers le Maroc »    Facultés de médecine : La fin de la crise    Séisme de 2023 : 63 766 familles bénéficiaires de l'aide financière mensuelle jusqu'au 25 octobre    La Biennale de l'art africain contemporain de Dakar démarre    Salon international du livre de Sharjah : Le patrimoine culturel du Maroc à l'honneur !    Botola DII. J6 (acte I): Les co-leaders en déplacement, la lanterne rouge à domicile ce vendredi    Casablanca à l'heure du 21ème salon international du textile "Maroc in Mode"    « Houris », le roman qui a valu le prix Goncourt à Kamal Daoud    Le temps qu'il fera ce vendredi 8 novembre 2024    FIFM 2024 : Découvrez la sélection des 70 films venus de 32 pays    FIFM 2024 : Luca Guadagnino à la tête d'un jury international pour décerner l'Étoile d'or    Le Maroc des cultures, invité d'honneur au Salon du livre de Sharjah    Michaël Gregorio présente « L'Odyssée de la Voix » au Théâtre Mohammed V de Rabat    Après le discours royal, Aziz Akhannouch préside une réunion axée sur la gestion des affaires des MRE    A vélo, Khalid Aboubi met en lumière l'Histoire des rues de Marrakech    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ProFTPd et le chroot des utilisateurs
Publié dans Jeunes du Maroc le 02 - 08 - 2004


Bonjour,
La semaine dernière on a vu comment configurer un serveur Web et comment ajouter le support de PHP.
Pour des raisons de sécurité, tout hébérgeur doit s'assurer qu'un client n'a accès qu'au dossier de son site Web pour la mise à jour via FTP ; le fait de l'astreindre à ne pas aller au-delà de son home directory c'est ce qu'on appel chroot[er] l'utilisateur (chroot c'est comme change root, et donc la racine (le /) pour le client est bien c'est son propre dossier).
Le serveur ProFTPd permet de bien réaliser cette fonction, tout en étant libre.
Pour ce howto, j'utilise la version proftpd-1.2.2rc2, mais la même procédure s'applique à toute autre version. Il faut bien sûr s'assurer d'avoir un compilateur C (gcc par exemple) et un éditeur de liens (gmake par exemple).
Pour installer proftpd sur /opt/proftpd on suit les étapes suivantes :
Editer le fichier /opt/proftpd/etc/proftpd.conf et y mettre les lignes suivantes :
Créer le fichier /etc/proftpd.htpasswd en le remplissant des utilisateurs ayant accès au serveur FTP, les entrées seront copiées de /etc/passwd comme suit :
Il faudra ensuite désactiver le compte correspondant à cet utilisateur du fichier /etc/passwd pour qu'il n'ait plus un accès par telnet en supprimant le shell (dernier champ de la ligne correspondante par exemple dans la ligne : ebendriss:x:102:1 ::/home/bendriss :/bin/sh changer ce qui et en gras par /bin/false)
Si l'utilisateur n'existe pas, alors il faudra l'ajouter normalement (#useradd {login}) et suivre la même démarche.
Voilà ! comme ça vous pouvez avoir autant de clients (en théorie il y a des limitations mais pour les atteindre ... il faut être vraiment fort) chacun avec son dossier personnel.
Bonne Compil !


Cliquez ici pour lire l'article depuis sa source.