Utilisateurs vsftpd (local, virtuel, anonyme) Besoin de précisions

Utilisateurs vsftpd (local, virtuel, anonyme) Besoin de précisions - Installation - Linux et OS Alternatifs

Marsh Posté le 20-12-2005 à 11:34:50    

Bonjour,
 
Je souhaiterai avoir des précisions concernant le FTP VsFTPd et plus précisément sur les users de celui-ci.
user local=>ce sont exclusivement les utilisateurs en local sur la machine ou aussi ceux situés sur une LAN?
user virtuel=> justement cela c'est qui?
user anonyme=> ça c'est OK.
 
Et si possible m'expliquer ou l'on renseigne les users créés sachant que je met en place ce ftp sur un réseau local, dans ftpusers non?  
 
Merci.
 
 

Reply

Marsh Posté le 20-12-2005 à 11:34:50   

Reply

Marsh Posté le 20-12-2005 à 18:48:27    

local, ca signifie que les comptes existent reellement sur ta machine au niveau du système.
Que ce soit a travers les fichiers passwd, openldap, ou NIS, ce sont des utilisateurs qui disposent d'un compte sur la machine (compte qui peut être restreints à certains usages).
 
les comptes virtuels sont des comptes qui n'existent pas rellement pour le système, c'est vfstpd qui va les "gerer", ou "simuler".
Généralement via une base de données MySQl, ou berkeleyDB, ou tout autre moyen disponible.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 22-12-2005 à 10:16:32    

Est il possible de pouvoir autoriser des users de mon LAN?

Reply

Marsh Posté le 22-12-2005 à 17:43:37    

Pour celà il faut qu'il ait un compte sur le serveur ou que la gestion des utilisateurs soit centralisée quelque part pour que ton serveur puisse interrogé le systeme de gestion des utilisateurs

Reply

Marsh Posté le 27-12-2005 à 00:19:51    

J'en ai bavé avec ce serveur, l0ky peut en témoigner ;p  
 
Donc je te conseils de ne pas faire la même erreur que moi : prendre des comptes locaux.  
 
Ca parrait plus pratique, mais d'un point de vue sécurité c'est pas l'idéal.
 
l'avantage de l'utilisateur virtuel, c'est que vu que le compte n'existe pas sur la machine, tu n'es pas obligé de fliquer comme tu le ferais avec un compte local. Par ailleurs, il semble (chez moi c'est le cas en tout cas), qu'avec un compte local, le chroot ne fonctionne pas.. en effet, quand je me log avec un compte local depuis une machine distante, je peux sortir comme je peux de mon répertoire d'hébergement.  
 
Bref, je te conseils très vivement les utilisateurs virtuels.

Reply

Marsh Posté le 28-12-2005 à 12:35:29    

nuitn0ir a écrit :

J'en ai bavé avec ce serveur, l0ky peut en témoigner ;p  
 
Donc je te conseils de ne pas faire la même erreur que moi : prendre des comptes locaux.  
 
Ca parrait plus pratique, mais d'un point de vue sécurité c'est pas l'idéal.
 
l'avantage de l'utilisateur virtuel, c'est que vu que le compte n'existe pas sur la machine, tu n'es pas obligé de fliquer comme tu le ferais avec un compte local. Par ailleurs, il semble (chez moi c'est le cas en tout cas), qu'avec un compte local, le chroot ne fonctionne pas.. en effet, quand je me log avec un compte local depuis une machine distante, je peux sortir comme je peux de mon répertoire d'hébergement.
 
Bref, je te conseils très vivement les utilisateurs virtuels.


Ca c'est que tu as certainement mal configuré le système de chroot, parce que moi, au boulot, ca marche très bien avec tous les comptes :D

Reply

Marsh Posté le 29-12-2005 à 16:42:21    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed