brazerio Posted August 21, 2004 Share Posted August 21, 2004 Salut, mon problème se situe avec un lien symbolique et que je ne suis pas capable d'y accéder via mo ftp. Bon j'explique, sur mon linux j'ai créé un lien symbolique dans mon /home/toto au nom de "prog" vers un dossier dans /mnt/ftp/prog (ln -s /home/toto/prog /mnt/ftp/prog). Par mon linux j'accède très bien à mon lien symbolique et quand je rentre par mon ftp dans le dossier de toto je vois mon lien symbolique, mais je ne peux pas y accéder. Mon ftp me dis: [R] 550 programme: No such file or directory. Je ne comprend pas trop pourquoi je ne peux pas rentrer dans le dossier par mon ftp. Même avec les autres options de la commande "ln" je ne réussi pas... si quelqu'un a l'astuce, ça serai gentil de m'en faire part si a peux aider mon linux est "gentoo" et mon ftp est "flashfxp". Link to comment Share on other sites More sharing options...
tuXXX Posted August 21, 2004 Share Posted August 21, 2004 il y a peut-être des options de ton serveur ftp pour suivre les liens symboliques... il faut aussi que tu ais le droit de regarder l'intérieur du dossier... Link to comment Share on other sites More sharing options...
Dark26 Posted August 21, 2004 Share Posted August 21, 2004 et en faisant un lien en hard ??????? ln tout court Link to comment Share on other sites More sharing options...
theocrite Posted August 21, 2004 Share Posted August 21, 2004 J'aurais dit la même chose que Tuxx. Vérifie les permissions. Il doit exister une option pour ton server ftp. Dans apache, quand tu veut préciser un répertoire que n'es pas dans ton documentroot, tu peut le préciser dans le httpd.conf. Je suppose que tu as une option à configurer pour faire la même chose avec ton serveur ftp. (Au passage, il aurait été plus judicieux que donner son nom plutôt que celui du client). Si tu teste le coup du ln, dis nous si ça fonctionne, ça m'interresse. Link to comment Share on other sites More sharing options...
brazerio Posted August 22, 2004 Author Share Posted August 22, 2004 mon serveur ftp est proftpd Link to comment Share on other sites More sharing options...
Dark26 Posted August 22, 2004 Share Posted August 22, 2004 http://www.castaglia.org/proftpd/doc/contr...WTO-Chroot.html donc voila laréponse..... Link to comment Share on other sites More sharing options...
gauret Posted August 22, 2004 Share Posted August 22, 2004 ProFTPd ne suit pas les liens symboliques, tu peux utiliser pure-ftpd qui le fait. A+ Gauret Link to comment Share on other sites More sharing options...
brazerio Posted August 23, 2004 Author Share Posted August 23, 2004 merci je vais regardé cela! Link to comment Share on other sites More sharing options...
-rem- Posted August 23, 2004 Share Posted August 23, 2004 sftp les amis...sftp ! L'interet de ftp par rapport a sftp svp ? Link to comment Share on other sites More sharing options...
tuXXX Posted August 23, 2004 Share Posted August 23, 2004 sftp les amis...sftp ! L'interet de ftp par rapport a sftp svp ? la compatibilité avec les clients ftp? ça marche comment un serveur sftp? c'est juste sshd? ou bien il faut un serveur ftp? Link to comment Share on other sites More sharing options...
-rem- Posted August 23, 2004 Share Posted August 23, 2004 non, c'est fourni par ssh2. La compatibilite, ben pas de pb puisque linux founit un client integre des lors ou il a ssh2, et pour l'autre merde infame buggee y a winscp... Le ftp, c'est vraiment un protocole obsolete, et tres dangereux, les user/mdp passant vraiment en clair. Je me suis encore fait un ptit tcmdump hier soir sur un ftp, c'est trop marrant... Link to comment Share on other sites More sharing options...
gauret Posted August 23, 2004 Share Posted August 23, 2004 sftp les amis...sftp ! L'interet de ftp par rapport a sftp svp ? FTP est à mon avis mieux adapté quand on veut faire de l'anonyme. Par contre, c'est à proscrire si on veut du protégé. Link to comment Share on other sites More sharing options...
-rem- Posted August 23, 2004 Share Posted August 23, 2004 ouais, pour l'anonyme, c'est vrai. ceci etant dit, je n'ai aucun acces anonyme sur une seule de mes machines... Link to comment Share on other sites More sharing options...
theocrite Posted August 24, 2004 Share Posted August 24, 2004 Même sans accès annonyme, il me semble que, étant donné que sftp se base sur ssh, il n'est pas possible de permettre un accès à une personne qui n'ai pas déja un compte sur la machine. Or donner des comptes sur une machine, c'est pas toujours ce qu'on a envie de faire... Enfin, je dis ça, je m'en fout moi j'utilise sftp (pour les machines avec comptes persos) et webdav (pour le reste) qui est une extention du protocole HTTP 1.1 et est tout aussi bien que le ftp. Link to comment Share on other sites More sharing options...
-rem- Posted August 24, 2004 Share Posted August 24, 2004 Même sans accès annonyme, il me semble que, étant donné que sftp se base sur ssh, il n'est pas possible de permettre un accès à une personne qui n'ai pas déja un compte sur la machine. Or donner des comptes sur une machine, c'est pas toujours ce qu'on a envie de faire... Enfin, je dis ça, je m'en fout moi j'utilise sftp (pour les machines avec comptes persos) et webdav (pour le reste) qui est une extention du protocole HTTP 1.1 et est tout aussi bien que le ftp. C'est vrai, mais du coup moi je fais un compte utilisateur avec des droits tres restreints pour des amis en qui j'ai confiance, et pour les autres je passe par mon serveur Apache, si je veux leur envoyer des trucs. Si eux veulent m'en envoyer, ben ils le mettent sur un serveur web/ftp et c'est réglé Link to comment Share on other sites More sharing options...
Dark26 Posted August 24, 2004 Share Posted August 24, 2004 sinon si on ne veux pas s'embêter, il faut utiliser pure ftpd comme la dit notre ami Gauret car si je me me souviens bien, on peut utiliser des utiliseurs virtuel qui n'ont pas de compte direct sur la machine, donc aucun acces console / mail / ........ c'est pa splsu secure que le ftp, mais on moins on a pas les mêmes utilisateurs/passwd que sur la machine linux Link to comment Share on other sites More sharing options...
gauret Posted August 25, 2004 Share Posted August 25, 2004 C'est vrai, il faut quand même modérer nos gueulantes sur le FTP : tu peux faire des users indépendants du système et leur affecter des quotas. Comme ça le risque est vraiment minime. Il faut voir aussi que dans ssh on peut limiter l'utilisateur à une seule commande, comme sftp. Il y a aussi FTP/TLS que je n'ai personnellement jamais réussi à faire marcher (j'ai pas cherché bien loin non plus), mais je suis coincé par le mode passif : comme la connection est cryptée, le firewall (ip_conntrack_ftp) ne peut pas trouver quel port à été affecté, donc ça bloque. A voir ça: http://www.hsc.fr/ressources/breves/ftp-ssl.html.fr à mon avis c'est mort. A+ Gauret Link to comment Share on other sites More sharing options...
Sandeman Posted August 25, 2004 Share Posted August 25, 2004 de toute façon tant que le user aura /bin/false comme shell, les risques seront limités ... (à rajouter dans la rubrique sécurité, remy ) Link to comment Share on other sites More sharing options...
tuXXX Posted August 25, 2004 Share Posted August 25, 2004 de toute façon tant que le user aura /bin/false comme shell, les risques seront limités ... +1 Link to comment Share on other sites More sharing options...
-rem- Posted August 25, 2004 Share Posted August 25, 2004 de toute façon tant que le user aura /bin/false comme shell, les risques seront limités ... (à rajouter dans la rubrique sécurité, remy ) Oui, d'ailleurs, il faut qu'on se mail ou se mp ( je prefere mail ) pour faire un peu notre plan, ce qu'on va dire etc... l'autre soir j'ai couché 2/3 trucs vite fait histoire que nos amis inpactiens ne s'impatientent pas trop et qu'on soit obligé de sortir les .. .ok sand ? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.