ProFTPd et le chroot des utilisateurs

Bonjour,

La semaine dernière on a vu comment configurer un serveur Web et comment ajouter le support de PHP.

Pour des raisons de sécurité, tout hébérgeur doit s’assurer qu’un client n’a accès qu’au dossier de son site Web pour la mise à jour via FTP ; le fait de l’astreindre à ne pas aller au-delà de son home directory c’est ce qu’on appel chroot[er] l’utilisateur (chroot c’est comme change root, et donc la racine (le /) pour le client est bien c’est son propre dossier).

Le serveur ProFTPd permet de bien réaliser cette fonction, tout en étant libre.

Pour ce howto, j’utilise la version proftpd-1.2.2rc2, mais la même procédure s’applique à toute autre version. Il faut bien sûr s’assurer d’avoir un compilateur C (gcc par exemple) et un éditeur de liens (gmake par exemple).

Pour installer proftpd sur /opt/proftpd on suit les étapes suivantes :

Editer le fichier /opt/proftpd/etc/proftpd.conf et y mettre les lignes suivantes :

Créer le fichier /etc/proftpd.htpasswd en le remplissant des utilisateurs ayant accès au serveur FTP, les entrées seront copiées de /etc/passwd comme suit :

Il faudra ensuite désactiver le compte correspondant à cet utilisateur du fichier /etc/passwd pour qu’il n’ait plus un accès par telnet en supprimant le shell (dernier champ de la ligne correspondante par exemple dans la ligne : ebendriss:x:102:1 ::/home/bendriss :/bin/sh changer ce qui et en gras par /bin/false)

Si l’utilisateur n’existe pas, alors il faudra l’ajouter normalement (#useradd {login}) et suivre la même démarche.

Voilà ! comme ça vous pouvez avoir autant de clients (en théorie il y a des limitations mais pour les atteindre ... il faut être vraiment fort) chacun avec son dossier personnel.

Bonne Compil !

En ce moment sur les Forums

[ Participer aux forums Jeunes du Maroc ]