bonjour à toutes et à tous,

j'ai installé récemment un serveur FTP sous Debian 2.4.27-2-386

j'utilise proftpd comme logiciel serveur FTP

je souhaite limiter les acces utilisateurs via FTP uniquement à leur répertoire personnel

aussi, j'ai ajouté la ligne suivante dans le fichier /etc/proftpd.conf :

DefaultRoot			  ~

ainsi, l'utilisateur se retrouve bloqué dans son répertoire personnel et ne peut parcourir les autres arborescences

maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous

avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel

Pour l'instant, la configuration de mon fichier /etc/proftpd.conf se résume à ceci :

ServerName					  "Debian"
ServerType					  standalone
DeferWelcome					off

MultilineRFC2228				on
DefaultServer				   on
ShowSymlinks					on

TimeoutNoTransfer			   600
TimeoutStalled				  600
TimeoutIdle					 1200

DisplayLogin					welcome.msg
DisplayFirstChdir			   .message
ListOptions					 "-l"

DenyFilter					  \*.*/

DefaultRoot			~

.....


# Port 21 is the standard FTP port.
Port							21

.....


# Set the user and group that the server normally runs at.
User							nobody
Group						   nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask						   022  022
# Normally, we want files to be overwriteable.
AllowOverwrite				  on

....


# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User								ftp
#   Group							   nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias				   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell		   off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients				  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin						welcome.msg
#   DisplayFirstChdir		   .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#	 <Limit WRITE>
#	   DenyAll
#	 </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask						   022  022
#   #			<Limit READ WRITE>
#   #			DenyAll
#   #			</Limit>
#   #			<Limit STOR>
#   #			AllowAll
#   #			</Limit>
#   # </Directory>
#
# </Anonymous>

avez-vous une idée pour cela ?

comment puis-je la réaliser ?

j'ai remarqué dans ce fichier qu'une grande partie était commentée, mais qu'elle pourrait m'être utile, notamment la fin du fichier de configuration

toutefois, je ne sais pas m'en servir, et en cherchant sur le net, je n'ai pas trouvé l'information adéquate

merci d'avance de votre aide

sunfun

maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous

avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel

bonjour,

j'ai trouvé un bon tutorial concernant proftpd

http://www.lea-linux.org/cached/index/Rese...ic-proftpd.html

pour l'instant chaque utilisateur est bloqué dans son répertoire personnel

j'aimerais savoir s'il est possible de créer un répertoire partagé que chaque utilisateur pourra y accéder en lecture et écriture

genre par exemple, l'utilisateur accède directement dans son répertoire personnel

et il voit aussi le répertoire partagé ???

dites moi si c'est possible

autre chose, est-il possible de limiter la taille du disque dur, pour ne pas que cela soit rempli n'importe comment ?

merci de vos suggestions

sunfun

DefaultRoot user /repertoire/ou/le/chrooter

DefaultRoot user /repertoire/ou/le/chrooter

bonjour tsubasa,

merci de ta réponse

mais en lisant cela, ça voudrait dire que l'utilisateur sera chrooté vers ce répertoire

or, ce que je voudrais, c'est que par exemple dans son répertoire personnel genre /home/toto, il puisse voir un répertoire partagé, qui s'appelle par exemple "commun"

ainsi, si l'utilisateur est loggué sous toto, il sera dans /home/toto et verra ce répertoire commun

mais si l'utilisateur est loggué sous tata, il sera dans /home/tata et verra aussi ce répertoire commun

est-ce que c'est réalisable ?

faut il faire des configurations spécifiques à chaque utilisateur dans le fichier de configuration /etc/proftpd.conf ???

merci de tes précisions

sunfun

Salut

Il faut utiliser les liens symboliques .

Tu creer le repertoire, puis tu met un liens symbolique vers les répertorie autorisé a voir ce partage .

Il doit y avoir une directive pour proftpd puisse utiliser ces liens .

a+

Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté

Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté

bonsoir tsubasa,

en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ???

ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun

est-ce que le lien symbolique peut être réalisé avec la commande ???

ln -s /home/toto/commun /home/commun

ça voudrait dire que je dois faire de meme pour tout utilisateur ?

est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ?

merci de vos réponses

sunfun

Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté

bonsoir tsubasa,

en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ???

ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun

est-ce que le lien symbolique peut être réalisé avec la commande ???

ln -s /home/toto/commun /home/commun

ça voudrait dire que je dois faire de meme pour tout utilisateur ?

est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ?

merci de vos réponses

sunfun

Si tu les chroot dans leur home pour moi non

bonsoir tsubasa,

que me conseilles tu de faire pour que chaque utilisateur soit chrooté dans son répertoire personnel et qu'il ait à la fois accès à ses données personnelles, mais aussi à ce fameux répertoire commun ???

merci de tes conseils

sunfun

Vois du côté de mount avec l'option bind

Genre

mount -o bind /home/commun /home/toto/commun

par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche depuis j'ai pas retouché au FTP donc pas re essayé...

Vois du côté de mount avec l'option bind

Genre

mount -o bind /home/commun /home/toto/commun

par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche depuis j'ai pas retouché au FTP donc pas re essayé...

merci sufflope de l'info

je regarderais avec précaution

si vous avez des suggestions, merci d'avance

sunfun