1. ABSTRACT

Ce post décrit quelques exemples de configurations de répertoires ouverts à l’accès FTP. On verra comment « chrooter » ou non des répertoires, comment créer des répertories d’accès anonymes etc.

On suppose qu’on travaille avec le serveur FTP VSFTPD installé sur une machine virtuelle ou non de type CentOS 7.

ATTENTION: afin de ne pas être bloqué par des problèmes de sécurité interne système, on prenda soin de désactiver SELINUX pendant ce TP.

2. CREATION DU FTP PUBLIC EN ACCES ANONYME

  • cd /home
  • mkdir ftp
  • cd ftp
  • mkdir anonymous
  • cd anonymous
  • mkdir pub
  • chown ftp.ftp ./pub

2.1 DIRECTIVES

La directive suivante et à placer dans le fichier de configuration de votre serveur vsftpd

anon_root=/home/ftp/anonymous

 

3. CREATION D’UN USER PRIVE « apprenti_01 » EN MODE CHROOT

 

L’utilisateur « apprenti » doit être effectiveent un utilisateur local de la machine Linux.

Le répertoire /home/ftp/apprentis doit exister

  •  useradd -d /home/ftp/apprentis/apprenti_01 apprenti_01
  •  passwd apprenti_01
  •  cd /home/ftp/apprentis
  •  chmod 500 apprenti_01
  •  cd apprenti_01
  •  mkdir mathematiques
  •  mkdir ppe
  •  chown apprenti_01.apprenti_01 ./mathematiques
  •  chown apprent_01.apprenti_01 ./ppe

3.1 DIRECTIVES:

chroot_local_user=YES

 

4. CREATION DU USER PRIVE « DIRECTEUR » NON CHROOT

  • useradd -d /home/ftp/apprentis/directeur directeur
  • passwd directeur
  • cd /home/ftp/apprentis
  • cd directeur
  • mkdir fichiers_direction
  • chown directeur.directeur ./fichiers_direction
  • cd ..
  • chmod 500 directeur

4.1 DIRECTIVES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

écrire “directeur” dans ce fichier pour nommer le user qui NE sera PAS chrooté. Désormais, le directeur peut lire TOUS les fichiers.

5. CREATION D’UN REPERTOIRE PARTAGE ENTRE TOUS LES APPRENTIS

On devra utiliser un filesystem qu’on montera sous chaque home directory de chaque apprenti.

 

  • dd if=/dev/zero of=/tmp/partage count=40000
  • mkfs -t ext4 -q /tmp/partage
  • mkdir /home/apprenti_01/public
  • mkdir /home/apprenti_02/public
  • mkdir /home/apprenti_033/public
  • mount /tmp/partage /home/apprenti_01/public
  • mount -B /home/apprenti_01/public /home/apprenti_02/public
  • mount -B /home/apprenti_01/public /home/apprenti_03/public

 

Puis on automatise le montage en écrivant en DUR (et en adaptant au minimum)

ce qu’il faut dans /etc/fstab (table des montages pour le démarrage de la machine) d’après ce qu’on trouve dans /etc/mtab (table des montages en cours)

 

IL FAUT enfin (de) positionner le sticky bit de ce répertoire partagé par la commande

“chmod 1777  …..”

 

Leave a Comment