Créer des comptes FTP
Par Contributeur - Publié le
Nous en arrivons maintenant au point culminant de notre périple: la création de comptes ftp pour vos amis.
Pour la pratique, je ne saurais vous conseiller la lecture de l'article de Gunjin (de xrings bien sur) sur le sujet: tout y est clair et efficace.
Néanmoins précisons un peu la procédure automatisée par le script proposé par Gunjin: il suffit pour ajouter un compte FTP de créer un utilisateur grâce à l'utilitaire Gestionnaire NetInfo et de créer ensuite son répertoire de connexion (comme pour l'utilisateur anonyme en fait).
Les champs à renseigner dans NetInfo sont les suivants: name, passwd, home, shell, uid, gid.
Pour le mot de passe il est préférable d'utiliser l'outil en ligne de commande passwd (ou encore niutil) pour une question d'encodage du mot de passe.
Il reste encore à empêcher l'utilisateur de sortir de son répertoire de connexion: pour cela il suffit de l'ajouter au fichier /etc/ftpchroot comme je l'ai expliqué dans une news précédente.
Enfin vous pouvez refuser à l'utilisateur une connexion SSH en ajouter la ligne suivante au fichier /etc/sshd_config:
DenyUsers user
Voilà, c'est tout pour l'instant...
Pour la pratique, je ne saurais vous conseiller la lecture de l'article de Gunjin (de xrings bien sur) sur le sujet: tout y est clair et efficace.
Néanmoins précisons un peu la procédure automatisée par le script proposé par Gunjin: il suffit pour ajouter un compte FTP de créer un utilisateur grâce à l'utilitaire Gestionnaire NetInfo et de créer ensuite son répertoire de connexion (comme pour l'utilisateur anonyme en fait).
Les champs à renseigner dans NetInfo sont les suivants: name, passwd, home, shell, uid, gid.
Pour le mot de passe il est préférable d'utiliser l'outil en ligne de commande passwd (ou encore niutil) pour une question d'encodage du mot de passe.
Il reste encore à empêcher l'utilisateur de sortir de son répertoire de connexion: pour cela il suffit de l'ajouter au fichier /etc/ftpchroot comme je l'ai expliqué dans une news précédente.
Enfin vous pouvez refuser à l'utilisateur une connexion SSH en ajouter la ligne suivante au fichier /etc/sshd_config:
DenyUsers user
Voilà, c'est tout pour l'instant...