[réglé] déclarer un super-utilisateur sur vsftpd ??

[Begood]

salut salut,
Je viens de faire un serveur vsftpd. Il marche nikel-chrome, pas de problème, et c'est un peu grace à vous.
Maintenant j'aimerais savoir autrechose : y'a t-il moyen de déclarer un utilisateur root ??
Pour le moment, tous mes utilisateurs guest disposent des meme droits étant donné que le serveur les log tous sous le même nom local. J'ai donc 2 solutions, soit je les chroot tous mais dans ce cas le seul moyen d'administrer mon serveur sera de le faire directement sur ma machine car aucun ne pourra sortir de sa cage, soit je ne les chroot pas et ils auront tous accès au dossiers des autres. C'est pas trop génant car c'est un serveur sur un réseau local (dans une mairire) et utilisés par des gens sérieux qui ne détérioreront pas les dossiers des autres utilisateurs, mais personne n'est à l'abris d'une erreur et je n'ai pas envie que "laurent" efface le dossier de "nadine" par inadvertance.
Donc j'aimerais savoir si je peux créer un utilisateur spécial qui lui ne sera pas chrooter (pour avoir accès à tous le serveur) et qui pourra donc administrer le serveur à distance.

[Invité]

Oula ! Pas de root, ou d'utilisateur avec pouvoir, sur un serveur ftp. Il faut regarder au niveau du sticky bit pour les répertoires.
C'est étrange que les utilisateurs n'aient pas leur "home" sur le ftp, surtout si ils sont authentifiés.

[Begood]

b1 en faite, avec la directive "guest_username=ftpuser", tous les utilisateurs guest sont logger en tant que ftpuser (qui est un utilisateur local) et sont donc chrooter dans le meme repertoire sur le serveur sinon je doit utiliser une PAM (chose que je ne connais absolument pas). Je pense que ce système est spécifique à vsFTPd (pas la PAM mais l'autre) mais j'en suis pas sur car avant de commencer ce serveur, je n'avait utilisé que wuFTPd et il ne marche pas du tout de la même manière.
Je suis vraiment parti depuis 0 au niveau de mes connaissances en serveur ftp donc il est possible que j'ai fait des choses pas très conventionnelles.
Donc si je comprend bien, il n'y a pas de moyen d'administrer le serveur à distance si je chroot chacun des utilisateurs dans leur home respectif ?

edit : au faite c'est koi le sticky bit ?

[Invité]

Le ftpuser doit être équivalent à anonymous, ce n'est donc pas bon. Il doit y avoir moyen que chaque utilisateur puisse se logger avec son compte local sur la machine.

Le sticky bit : http://www.linux-france.org/article/sys ... ers-3.html

[Begood]

mes utilisateurs peuvent se logger a distance avec leur compte local, c'est bon. Même si ils peuvent tripoter aux fichiers de tout le monde, mon tuteur veux absolument pouvoir gérer le serveur à distance donc je pense que je vais laisser les choses dans leur état actuel parcque j'arrive pas à faire en sorte que seul lui puisse avoir accès à tous le serveur.
je te remercie de ton aide, et je n'ésiterai pas à reposter des pitits messages sur ce forum en cas de pépin.

[Invité]

Qu'il se logge en ssh et en root, faut lasser le moins de pouvoir à un utilisateur ftp.