Page suivantePage précédenteTable des matières

7. FTP virtuel

7.1 Inetd

Wu-ftpd intégre en standard le support des domaines virtuels. Cependant, vous ne pouvez pas utiliser des fichiers de mot de passe différents pour chaque domaine. Par exemple, si bob@domaine1.com et bob@domaine2.com désirent tous les deux un compte, vous devrez donner à l'un des deux le nom bob2 ou demander à un des utilisateurs de choisir un autre nom de login. Puisque vous disposez à présent de systèmes de fichiers différents pour chaque domaine, vous disposez de fichiers de mot de passe différents et ce problème disparaît. Vous n'avez qu'à créer un script virtnewuser et virtpasswd de la façon qui est expliquée ci-dessus, et tout fonctionnera.

Les entrées pour wu-ftp dans inetd.conf sont :

ftp stream tcp nowait root /usr/local/bin/virtuald \
 virtuald /virtual/conf.ftp wu.ftpd -l -a

7.2 Les FTP anonymes

Ils ne sont pas affectés par la presence de virtuald. Pour un utilisateur anonyme, créer l'utilisateur FTP dans /virtual/domain1.com/etc/passwd comme vous le feriez d'habitude.

ftp:x:14:50:Anonymous FTP:/var/ftp:/bin/false

Puis l'installation du répertoire anonyme du FTP. Vous avez des fichier de mot de passe séparés, donc vous pouvez restreindre n'importe quel domaine à un FTP avec un compte anonyme. Notez que comme le serveur à un chroot dans le répertoire /virtual/domain1.com vous n'avez pas a préfixer de chemins avec.

7.3 Utilisateurs de FTP Virtuel

Wu-ftpd supporte quelque chose qui s'appelle un groupe d'invité (guest group). Ça permet de créer différentes zones FTP pour chaque utilisateur. Le serveur FTP fait un chroot vers la zone specifiée, donc, l'utilisateur ne peut sortir du répertoire. Si vous créez un utilisateur dans un domaine virtuel, il ne sera pas capable de voir le système de fichiers Système.

Ajouter le group guest au fichier /virtual/domain1.com/etc/ftpaccess.

Créer une entrée dans /virtual/domain1.com/etc/passwd avec chroot et le répertoire home de départ séparé par /./  :

guest1:x:8500:51:Guest FTP:/home/g/guest1/./incoming:/bin/false

Puis installer le home du guest comme vous feriez pour un FTP anonyme. Vous avez des fichiers de mots de passe separés pour chaque domaine, donc vous pouvez spécifier quel domaine dispose d'un compte guest et les utilisateurs qui sont des utilisateurs guest dans un domaine. Notez que depuis que le serveur FTP est chrooté vers le repertoire /virtual/domain1.com vous n'avez pas à préfixer de chemin.


Page suivantePage précédenteTable des matières