Pour créer un compte guest protégé par mot depasse,

• il faut créer une entrée correspondant au compte ``invité'', dans /etc/passwd (ci dessous guest est le compte invité). Observez bien tous les champs de cette ligne!

guest:uuW?nnn??0v02bA:507:505:compte de ftp /home/ftp/.//:/etc/ftponly   

• il faut que ce compte invité soit membre d'un groupe inscrit dans /etc/group, et que le nom de ce groupe (contenant l'utilisateur invité) soit inscrit dans la directive ``GUESTGROUP'' du fichier /etc/ftpaccess

maclasse::505:guest (extrait de /etc/group) l'utilisateur ``guest'' fait partie du groupe ``maclasse''. Ce group ``maclasse'' sera par la suite référencé dans /etc/ftpaccess par le mot clé ``guestgroup maclasse

• On veut que l'utilisateur invité :
  • se connecte AVEC un mot de passe: donc il faut placer un mot de passe dans /etc/passwd pour le compte invité (guest ci dessus)
  • ÉVOLUE DANS UN ESPACE RESTREINT DU SYSTÈME DE FICHIER : changer le home directory dans l'entrée de /etc/passwd de la facon suivante : le champ home directory est divisé en 2 parties séparées par un point ``.'' La première partie indique le répertoire qui sera la nouvelle root directory après connexion, et la deuxième partie sera le répertoire d'accueil de l'utilisateur invité!

  The user's home directory must  be  properly  set  up,  exactly  as

            anonymous  FTP  would  be.   The home directory field of the passwd

            entry is divided into two directories.  The first field is the root

            directory  which  will  be the argument to the chroot(2) call.  The

            second half is the user's  home  directory  relative  to  the  root

            directory.  The two halves are separated by a "/./".

guest1:<passwd>:100:92:Guest Account:/ftp/./incoming:/etc/ftponly

                                                                              

• ne puisse faire que du ftp (pas d'autre type de connexion comme telnet) : Il faut donc mettre en place un shell de connexion particulier qui interdise toute connexion par telnet!!! Ainsi on crée un petit shell particulier appelé /etc/ftponly qui sera lancé comme shell lors d'une connexion :

attention: pour que les connexions FTP se déroulent correctement avec ce shell particulier, il est nécessaire de placer le nom de ce shell /etc/ftponly DANS le fichier /etc/shells (merci à "Thierry Guirado" <tguirado@atos-group.com> de m'avoir signalé cet oubli)

exemple de shell ftponly dans :

• [http://www.landfield.com/wu-ftpd/ftponly/ftponly.html] 
  • [ftp://ftp.infotel.ru/pub/mirrors/ftp.landfield.com/wu-ftpd/ftponly.html] 

$!/bin/sh

#

# ftponly shell

#

trap "/bin/echo Sorry; exit 0" 1 2 3 4 5 6 7 10 15

#

IFS=""

Admin=libes@com.univ-mrs.fr

System=`/bin/hostname`

#

/bin/echo

/bin/echo "********************************************************************"

/bin/echo "    You are NOT allowed interactive access to $System."

/bin/echo

/bin/echo "     User accounts are restricted to ftp and web access."

/bin/echo

/bin/echo "  Direct questions concerning this policy to $Admin."

/bin/echo "********************************************************************"

/bin/echo