VsFtpd – bloquer un utilisateur dans le dossier /var/www

26. mai 2016 Serveur, Tips 0

Aujourd’hui, un petit article pour expliquer comment donner l’accès à un utilisateur et le bloquer à l’intérieur du dossier /var/www depuis Vsftpd.

En effet, si vous suivez certain tutoriel disponible sur internet ou encore un script d’installation auto, vos utilisateurs sont chrootés dans leurs « home » et du coup n’ont pas accès au dossier /var/www contenant les fichiers de vos sites internet. Chose qui peut devenir irritant dans le temps…

Récapitulons rapidement les besoins :

  1. /var/www est détenu par l’utilisateur et le groupe www-data (nginx ou apache, php…)
  2. créer un nouvel utilisateur
  3. cet utilisateur est bloqué dans le dossier /var/www
  4. cet utilisateur possède les mêmes droits que www-data (pour écrire, modifier et lire les fichiers)

Et ensuite, la liste des fichiers qui seront modifiés :

  • /etc/group
  • /etc/vsftpd.conf

dans le fichier vsftpd.conf, il vous faut chercher les lignes suivantes :

# Chroot des utilisateurs locaux
chroot_local_user=YES
chroot_list_enable=YES
#
# Repertoire de chroot

chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty

la valeur chroot_local_user=YES indique que le utilisateurs locaux seront bloqués dans leurs /home par défaut.

Normalement, vous trouverez ces lignes facilement et pourrez vérifier cet état de la configuration. Si le fichier est différents vous trouverez un lien à la fin de l’article pour plus d’informations sur vsftpd et sa configuration.

après la modification du fichier vsftpd.conf un redémarrage est nécessaire :

sudo service vsftpd restart

Passons maintenant aux actions qui sont à effectuer en ssh :

sudo adduser <nom_utilisateur> // va créer l'utilisateur

sudo usermod -aG www-data <nom_utilisateur> // va ajouter l'utilisateur au groupe www-data

sudo usermod --home /var/www/ <nom_utilisateur> //modifie le /home de l'utilisateur pour que celui-ci pointe vers /var/www

 

Nous voyons que l’utilisateur possèdera les mêmes droits que www-data et qu’il sera bloqué dans le dossier /var/www. Cette solution n’est peut-être pas la meilleure mais elle fonctionne. Si jamais vous avez plus d’informations ou des compléments à faire n’hésitez pas à mettre un commentaire.

Quelques liens utiles :

  • https://doc.ubuntu-fr.org/vsftpd
  • http://www.debianaddict.org/article47.html
  • https://wiki.debian.org/fr/vsftpd

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

13 + 20 =