Creation Utilisateur sous Unix

[dimitris]

Bonjour
je voudrais creer un nouveau Utilisateur sous unix , j'ai utiliser la commande "adduser" , ca marche tres bien , mais je veux que cette utilisateur accede uniquement par FTP , et non par telnet...
j'ai entendu parler qu'il faudra ne pas mettre le shell dans la commande...mais comment ???
merci

[ttttnht]

Il faut mettre la commande ftp a la place de la commande shell (sh/csh ...)

[dimitris]

Citation:

Envoyé par ttttnht

Il faut mettre la commande ftp a la place de la commande shell (sh/csh ...)

Bonjour j utilise cette commande :
useradd -g staff -d /export/home/ftp_user -s ftp ftp_user

est ce que elle est correcte???

[ttttnht]

Il faut verifier que
- Ton utilisateur ftp est bien creer (en faisant cd ~tonftpUser)
- Faire un telnet ou rlogin avec ce meme utilisateur pour voir si tu as le Shell ou FTP
- Chercher dans /etc/password ton utilisateur et voir si son programme de demarrage est bien ftp.

[dimitris]

Citation:

Envoyé par ttttnht

Il faut verifier que
- Ton utilisateur ftp est bien creer (en faisant cd ~tonftpUser)
- Faire un telnet ou rlogin avec ce meme utilisateur pour voir si tu as le Shell ou FTP
- Chercher dans /etc/password ton utilisateur et voir si son programme de demarrage est bien ftp.

cette commande ne marche pas regarde :

# useradd -g staff -d /export/home/ftp_user -s ftp ftp_user
UX: useradd: ERROR: ftp is not a full path name. Choose another.

[ttttnht]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

useradd -g staff -d /export/home/ftp_user -s ftp ftp_user

Comme chaque system *nix a des particularites concernant les commandes.

Il faut donner les bons parametres. Je suppose que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
-g group    // pour le groupe
-d homedirectory // le repertoire d'utilisateur
-s ftp         // je pense ceci est la commande a executer au moment de login
                 // il faut mettre /bin/ftp ou tu peux voir ou se trouve la commande 
                 // ftp avec la commande suivante 
                 // (si elle existe) which ftp 
username

[gangsoleil]

Bonjour,

Pourrais-tu nous indiquer ton OS et la version que tu utilises ?

[jlliagre]

"-s ftp" n'a pas de sens car ftp n'est pas un chemin vers un "shell". Tu peux mettre à la place "-s /bin/true" pour empécher l'utilisateur de se connecter autrement que par ftp.

[dimitris]

Citation:

Envoyé par jlliagre

"-s ftp" n'a pas de sens car ftp n'est pas un chemin vers un "shell". Tu peux mettre à la place "-s /bin/true" pour empécher l'utilisateur de se connecter autrement que par ftp.

Bonjour
Voici la commande
useradd -g staff -d /export/home/ftp_user -s /usr/bin/true ftp_user
J'ai lancer la commande le user a ete cree mais je peux pas acceder a FTP , erreur 530...
sur telnet je peux pas acceder donc c'est bon
mais par ftp regarde l'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
C:\>ftp 172.16.1.10
Connected to 172.16.1.10
220 serverA FTP server ready.
User (172.16.1.10:(none)): ftp_user
331 Password required for ftp_user.
Password:
530 Login incorrect.
Login failed.
ftp>

Pourqoui?

Remarque : "le user et le password sont correct"

Merci

[ttttnht]

Quel systeme Unix que tu utilises?

Des choses a verifier:
- Port ftp est ouvert en faisant ceci en supposant que ftp est active sur le port 21

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
telnet 172.16.1.10 21

- l'autorisation des comptes ftp par un fichier /etc/ftp.deny ou ftp.allow ca depend du systeme Unix

[dimitris]

Citation:

Envoyé par ttttnht

Quel systeme Unix que tu utilises?

Des choses a verifier:
- Port ftp est ouvert en faisant ceci en supposant que ftp est active sur le port 21

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

- l'autorisation des comptes ftp par un fichier /etc/ftp.deny ou ftp.allow ca depend du systeme Unix

Il est ouvert car je peut me connecter avec le root.





Bonjour
mais je peut me connecter avec le root donc le port FTP est ouvert
mais avec ce ftp_user creer non...

[ttttnht]

Si root peut faire: telnet sur le port 21 et ftp tandis que ton user ftp_user ne peut pas faire ftp --> il y a /etc/ftp.allow et/ou /etc/ftp.deny dans ton systeme. Il faut aller les chercher et les modifier.


Question bete: ton username ftp_user est accepte par ton Unix?

[jlliagre]

Qu'affiche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -ld /export/home/ftp_user

?

[dimitris]

Citation:

Envoyé par jlliagre

Qu'affiche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -ld /export/home/ftp_user

?

Bonjour
Voila ce que affiche cette commande:
# ls -ld /export/home/ftp_user
drwxr-xr-x 2 ftp_user staff 512 Feb 8 09:09 /export/home/ftp_user

Merci

[jlliagre]

Ajoute /usr/bin/true à la fin du fichier /etc/shells.

Si ce fichier n'existe pas, crée-le en y mettant le contenu suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
/bin/bash
/bin/csh
/bin/jsh
/bin/ksh
/bin/ksh93
/bin/pfcsh
/bin/pfksh
/bin/pfsh
/bin/sh
/bin/tcsh
/bin/zsh
/sbin/jsh
/sbin/pfsh
/sbin/sh
/usr/bin/bash
/usr/bin/csh
/usr/bin/jsh
/usr/bin/ksh
/usr/bin/ksh93
/usr/bin/pfcsh
/usr/bin/pfksh
/usr/bin/pfsh
/usr/bin/sh
/usr/bin/tcsh
/usr/bin/zsh
/usr/sfw/bin/zsh
/usr/xpg4/bin/sh
/usr/bin/true