Linux
Proftpd Debian
Pour installer sur votre Debian un serveur FTP, je vous conseille PROFTPD qui est très simple d’utilisation.
Related Articles
Filter by Category
Back to Latest Articles
Windows
Windows : ARP
Address Resolution Protocol est celui qui est utilisé pour trouver l’adresse matérielle d’un dispositif (adresse MAC) en utilisant son adresse IP sur le réseau....
MacOSX
Mac Os Raccourcis claviers
Liste des raccourcis clavier sous Mac Os X. Maj + Pomme + Q Ferme la session (Menu Pomme) Maj + Alt + Pomme + Q Ferme la session sans confirmation (Menu Pomme) Maj + Pomme + Suppr...
Linux
linux réutiliser les paramètres d’une commande
Lorsque l’on utilise un shell sous Linux, il arrive fréquemment de devoir réécrire un paramètre d’une commande précédente. Voici un exemple courant pour mieux comprendre :...
Linux
linux : History date/time
Pour afficher la date et l’heure dans l’history, modifier le fichier /etc/profile : export HISTTIMEFORMAT="%h/%d – %H:%M:%S "
Linux
Trouver les derniers fichiers modifiés sous linux
C’est simple on tape la commande suivante find / -mtime -3 Cette commande affichera par exemple les fichiers modifiés dans les trois derniers jours.
Linux
securiser sa debian
Bonjour, Nous allons voir ici comment sécuriser une Debian (il existe plein de technique mais ici nous aborderons le minimum) : Pour ne pas avoir 15 consoles de dispos et ce qui...
Linux
Comment installer fileinfo sous debian
L’extension FileInfo essaient de savoir le type de contenu et l’encodage d’un fichier en regardant certaines séquences d’octet. Donc pour l’installer...
Linux
Serveur NTP
Installation des paquets apt-get install ntp ntpdate ntp-server (optionnel) Paramétrer la timezone sur la zone France tzselect
SQL
Changer MDP Mysql
Linux mysqld_safe --skip-grant-tables --skip-networking & mysql mysql mysql> update user set password=password('aaaaaaaa') where user="root" and host="localhost"; mysql> exit...
Proftpd Debian
Pour installer sur votre Debian un serveur FTP, je vous conseille PROFTPD qui est très simple d’utilisation.
Pour ce faire ils vous suffit de faire les manipulations suivantes :
$apt-get install proftpd
et choisissez l’option « indépendamment » ou « standalone »
Voila votre serveur est prés à faire du FTP.
Maintenant voir la configuration :
laissé la conf par défaut, cependant nous allons faire en sorte que chaque utilisateurs créé sur notre serveur, puisse avoir accès à son dossier en FTP.
Ouvrez votre fichier utilisateur
$vi /etc/passwd
et modifié la ligne de l’utilisateur comme suit :
martinbranda:x:5002:5002::/var/www/martinbranda:/bin/false
ici « martinbranda » est notre utilisateur et « /var/www/martinbranda » le répertoire de notre site.
« /bin/false » permet d’empecher l’utilisateur de se connecter en terminal sur le serveur.
Dans notre fichier de conf modifier l’option « DefaultRoot » par :
DefaultRoot / root
DefaultRoot ~ !adm
relancer le serveur proftpd
$/etc/init.d/proftpd restart
et maintenant, si vous vous connectez avec martinbranda vous arriverez directement dans le repertoire /var/www/martinbranda
Si malgré un mot de passe correct, ProFTPd refuse le logon et que dans le log de /var/log/message vous avez
Invalid shell: '/bin/false'
c’est à cause du /bin/false qui est un shell bidon, car la façon la plus simple de bloquer le logon en SSH est de modifier la shell que prendrait l’utilisateur au logon. En mettant un shell « bidon », on bloque son logon.
La réelle question est « pourquoi ProFTPd exige-t-il un shell valide ? »
Et bien… je ne sais pas !
Main on peut résoudre l’erreur de 2 façons.
1 – Soit on configure ProFTPd pour ne plus vérifier au logon si le shell de l’utilisateur est valide :
Cela se fait en ajoutant la ligne suivante dans le fichier de configuration de ProFTPd :
$ vi /etc/proftpd/proftpd.conf
# Require a valid shell from /etc/shells.
RequireValidShell off
Sauver le fichier de configuration et redémarrer ProFTPd
$ /etc/init.d/proftpd restart
2 – Soit on inclut le shell bidon « /bin/false » dans la liste des shells valides :
$ vi /etc/shells
# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/usr/bin/screen
/usr/bin/rssh
/bin/false
La commande « add-shell /bin/false » pourrait aussi être utilisée pour ajouter « /bin/false » au fichier.
Personnellement, je ne vois pas pourquoi on devrait bricoler pour forcer ProFTPd à « valider » un shell qui est par nature « invalide » ! Le plus logique et simple est pour moi de dire à ProFTPd de ne plus faire cette validation !
Donc, la solution 1 avec « RequireValidShell off » a ma préférence. 😉
Subscribe to MARTINBRANDA
Subscribe to our email newsletter to receive useful articles and special offers.
We won't share your email address.
Comments
Slt Louis, Je viens de passer des heures sur un problème de login avec proftpd, dont l’origine est précisément cette question du valid shell. Après coup, Je suis tombé sur ton post en cherchant des réponses à la même question (pourquoi ProFTPd exige-t-il un shell valide). Je ne sais pas non plus, mais curieusement le pb n’apparaît pas sous Ubuntu Server. C’est bien pour ça que j’ai passé tant de temps, ayant repris un par un tous les paramètres d’une install valide existante sous un Ubuntu que j’administre, sans succès, avant d’activer l’option par hasard dans le conf. Dommage que je ne sois pas tombé plus tôt sur ton Article … Merci et bonne continuation