Comment éviter que les utilisateurs de votre serveur FTP n’accèdent aux répertoires parents de leur dossier personnel ?

Testé avec Mandrake 8.0 et proftpd 1.2.2Sur votre système Linux, vous avez installé le serveur FTP proftpd afin de laisser les utilisateurs récupérer leurs documents de travail. Mais avec la configuration par défaut, ils peuvent afficher lintégralité des dossiers du système. Pour les en empêcher, il faut modifier le fichier de configuration de proftpd. Ouvrez votre éditeur de texte préféré et insérez le signe # devant les lignes situées entre les balises Directory et /Directory (ces dernières y compris). Ensuite, recopiez les lignes suivantes :
DefaultRoot ~ ftpusers



AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
GroupOwner ftpusers



RootLogin off
Vérifiez que le groupe ftpusers contient bien les utilisateurs ayant le droit de se connecter en saisissant la commande su -c “less /etc/group”. redémarrez ensuite proftpd via su -c “service proftpd restart”.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.