1 |
Guillaume Morin a écrit : |
2 |
> Joris De Pooter wrote: |
3 |
> |
4 |
>> Est-ce un problème de sécurité ? |
5 |
> |
6 |
> |
7 |
> Ca se pourrait. Si quelqu'un arrive à exploiter une faille qui lui donne |
8 |
> un accès distant, il sera en effet root sur ta machine. |
9 |
|
10 |
en cherchant j'ai compris un peu mieux. en fait le répertoire /home/ftp |
11 |
appartenait à root, et le démon se lançait en tant que proftpd.proftpd |
12 |
|
13 |
> |
14 |
>> Ne vaudrait-il mieux pas définir l'utilisateur ftp comme propriétaire ? |
15 |
> |
16 |
> |
17 |
> Si, mais le mainteneur a pas du vouloit trop se passer le cul peut-être |
18 |
ouais, ça doit être ça ! |
19 |
> ;) A moins que pure-ftpd doive obligatoirement tourner en root, mais ça |
20 |
> m'étonnerait fortement. Pour augmenter la sécurité on peut aussi |
21 |
> chrooter le serveur ftp. |
22 |
ok, j'ai mis ftp.ftp comme propriétaire. (c'est pas pure-ftpd mais |
23 |
profptd, enfin c'est pareil) |
24 |
|
25 |
merci @+ |
26 |
|
27 |
|
28 |
> |
29 |
> Guillaume Morin |
30 |
> |
31 |
> |
32 |
> |
33 |
> -- |
34 |
> gentoo-user-fr@g.o mailing list |
35 |
> |
36 |
> |
37 |
> |
38 |
|
39 |
-- |
40 |
gentoo-user-fr@g.o mailing list |