sunfun Posté(e) le 14 juillet 2006 Partager Posté(e) le 14 juillet 2006 bonjour à toutes et à tous, j'ai installé récemment un serveur FTP sous Debian 2.4.27-2-386 j'utilise proftpd comme logiciel serveur FTP je souhaite limiter les acces utilisateurs via FTP uniquement à leur répertoire personnel aussi, j'ai ajouté la ligne suivante dans le fichier /etc/proftpd.conf : DefaultRoot ~ ainsi, l'utilisateur se retrouve bloqué dans son répertoire personnel et ne peut parcourir les autres arborescences maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel Pour l'instant, la configuration de mon fichier /etc/proftpd.conf se résume à ceci : ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ DefaultRoot ~ ..... # Port 21 is the standard FTP port. Port 21 ..... # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on .... # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> avez-vous une idée pour cela ? comment puis-je la réaliser ? j'ai remarqué dans ce fichier qu'une grande partie était commentée, mais qu'elle pourrait m'être utile, notamment la fin du fichier de configuration toutefois, je ne sais pas m'en servir, et en cherchant sur le net, je n'ai pas trouvé l'information adéquate merci d'avance de votre aide sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel bonjour, j'ai trouvé un bon tutorial concernant proftpd http://www.lea-linux.org/cached/index/Rese...ic-proftpd.html pour l'instant chaque utilisateur est bloqué dans son répertoire personnel j'aimerais savoir s'il est possible de créer un répertoire partagé que chaque utilisateur pourra y accéder en lecture et écriture genre par exemple, l'utilisateur accède directement dans son répertoire personnel et il voit aussi le répertoire partagé ??? dites moi si c'est possible autre chose, est-il possible de limiter la taille du disque dur, pour ne pas que cela soit rempli n'importe comment ? merci de vos suggestions sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 DefaultRoot user /repertoire/ou/le/chrooter Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 DefaultRoot user /repertoire/ou/le/chrooter bonjour tsubasa, merci de ta réponse mais en lisant cela, ça voudrait dire que l'utilisateur sera chrooté vers ce répertoire or, ce que je voudrais, c'est que par exemple dans son répertoire personnel genre /home/toto, il puisse voir un répertoire partagé, qui s'appelle par exemple "commun" ainsi, si l'utilisateur est loggué sous toto, il sera dans /home/toto et verra ce répertoire commun mais si l'utilisateur est loggué sous tata, il sera dans /home/tata et verra aussi ce répertoire commun est-ce que c'est réalisable ? faut il faire des configurations spécifiques à chaque utilisateur dans le fichier de configuration /etc/proftpd.conf ??? merci de tes précisions sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Salut Il faut utiliser les liens symboliques . Tu creer le repertoire, puis tu met un liens symbolique vers les répertorie autorisé a voir ce partage . Il doit y avoir une directive pour proftpd puisse utiliser ces liens . a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté bonsoir tsubasa, en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ??? ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun est-ce que le lien symbolique peut être réalisé avec la commande ??? ln -s /home/toto/commun /home/commun ça voudrait dire que je dois faire de meme pour tout utilisateur ? est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ? merci de vos réponses sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
tsubasaleguedin Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté bonsoir tsubasa, en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ??? ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun est-ce que le lien symbolique peut être réalisé avec la commande ??? ln -s /home/toto/commun /home/commun ça voudrait dire que je dois faire de meme pour tout utilisateur ? est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ? merci de vos réponses sunfun Si tu les chroot dans leur home pour moi non Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 17 juillet 2006 Auteur Partager Posté(e) le 17 juillet 2006 bonsoir tsubasa, que me conseilles tu de faire pour que chaque utilisateur soit chrooté dans son répertoire personnel et qu'il ait à la fois accès à ses données personnelles, mais aussi à ce fameux répertoire commun ??? merci de tes conseils sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sufflope Posté(e) le 19 juillet 2006 Partager Posté(e) le 19 juillet 2006 Vois du côté de mount avec l'option bind Genre mount -o bind /home/commun /home/toto/commun par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche depuis j'ai pas retouché au FTP donc pas re essayé... Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 19 juillet 2006 Auteur Partager Posté(e) le 19 juillet 2006 Vois du côté de mount avec l'option bind Genre mount -o bind /home/commun /home/toto/commun par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche depuis j'ai pas retouché au FTP donc pas re essayé... merci sufflope de l'info je regarderais avec précaution si vous avez des suggestions, merci d'avance sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.