Jump to content

[Debian] restriction acces repertoire sur proftpd


Recommended Posts

bonjour à toutes et à tous,

j'ai installé récemment un serveur FTP sous Debian 2.4.27-2-386

j'utilise proftpd comme logiciel serveur FTP :p

je souhaite limiter les acces utilisateurs via FTP uniquement à leur répertoire personnel :yes:

aussi, j'ai ajouté la ligne suivante dans le fichier /etc/proftpd.conf :

DefaultRoot			  ~

ainsi, l'utilisateur se retrouve bloqué dans son répertoire personnel et ne peut parcourir les autres arborescences :-D

maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous :-D

avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel :-D

Pour l'instant, la configuration de mon fichier /etc/proftpd.conf se résume à ceci :


ServerName					  "Debian"
ServerType					  standalone
DeferWelcome					off

MultilineRFC2228				on
DefaultServer				   on
ShowSymlinks					on

TimeoutNoTransfer			   600
TimeoutStalled				  600
TimeoutIdle					 1200

DisplayLogin					welcome.msg
DisplayFirstChdir			   .message
ListOptions					 "-l"

DenyFilter					  \*.*/

DefaultRoot			~

.....


# Port 21 is the standard FTP port.
Port							21

.....


# Set the user and group that the server normally runs at.
User							nobody
Group						   nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask						   022  022
# Normally, we want files to be overwriteable.
AllowOverwrite				  on

....


# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User								ftp
#   Group							   nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias				   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell		   off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients				  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin						welcome.msg
#   DisplayFirstChdir		   .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#	 <Limit WRITE>
#	   DenyAll
#	 </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask						   022  022
#   #			<Limit READ WRITE>
#   #			DenyAll
#   #			</Limit>
#   #			<Limit STOR>
#   #			AllowAll
#   #			</Limit>
#   # </Directory>
#
# </Anonymous>

avez-vous une idée pour cela ?

comment puis-je la réaliser ?

j'ai remarqué dans ce fichier qu'une grande partie était commentée, mais qu'elle pourrait m'être utile, notamment la fin du fichier de configuration :-D

toutefois, je ne sais pas m'en servir, et en cherchant sur le net, je n'ai pas trouvé l'information adéquate

merci d'avance de votre aide :yes::zarb:

sunfun :-D

Link to comment
Share on other sites

maintenant, j'aimerais aussi créer un répertoire commun, accessible à tous ;)

avec tjrs la meme contrainte, c'est à dire que chaque utilisateur sera bloqué dans son répertoire personnel ;)

bonjour,

j'ai trouvé un bon tutorial concernant proftpd

http://www.lea-linux.org/cached/index/Rese...ic-proftpd.html

pour l'instant chaque utilisateur est bloqué dans son répertoire personnel :chinois:

j'aimerais savoir s'il est possible de créer un répertoire partagé que chaque utilisateur pourra y accéder en lecture et écriture ;)

genre par exemple, l'utilisateur accède directement dans son répertoire personnel

et il voit aussi le répertoire partagé ???

dites moi si c'est possible :chinois:

autre chose, est-il possible de limiter la taille du disque dur, pour ne pas que cela soit rempli n'importe comment ?

merci de vos suggestions :ouioui:

sunfun :chinois:

Link to comment
Share on other sites

DefaultRoot user /repertoire/ou/le/chrooter

bonjour tsubasa,

merci de ta réponse :zarb:

mais en lisant cela, ça voudrait dire que l'utilisateur sera chrooté vers ce répertoire :pleure:

or, ce que je voudrais, c'est que par exemple dans son répertoire personnel genre /home/toto, il puisse voir un répertoire partagé, qui s'appelle par exemple "commun" :aimepas:

ainsi, si l'utilisateur est loggué sous toto, il sera dans /home/toto et verra ce répertoire commun :rhooo:

mais si l'utilisateur est loggué sous tata, il sera dans /home/tata et verra aussi ce répertoire commun :-D

est-ce que c'est réalisable ? :resolu:

faut il faire des configurations spécifiques à chaque utilisateur dans le fichier de configuration /etc/proftpd.conf ???

merci de tes précisions :-D

sunfun :malade:

Link to comment
Share on other sites

Salut

Il faut utiliser les liens symboliques .

Tu creer le repertoire, puis tu met un liens symbolique vers les répertorie autorisé a voir ce partage .

Il doit y avoir une directive pour proftpd puisse utiliser ces liens .

a+

Link to comment
Share on other sites

Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté

bonsoir tsubasa,

en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ??? ;)

ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun 8)

est-ce que le lien symbolique peut être réalisé avec la commande ??? ;)

ln -s /home/toto/commun /home/commun

ça voudrait dire que je dois faire de meme pour tout utilisateur ? ;)

est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ? :transpi:

merci de vos réponses :francais:

sunfun :yes:

Link to comment
Share on other sites

Si tu chroot les user les liens symboliques ne marcheront pas, a part si le lien pointe dans le repertoire qui est chrooté

bonsoir tsubasa,

en admettant que je crée par exemple un répertoire nommé /home/commun, est-ce qu'il est possible de faire un lien symbolique qui fait pointer /home/commun dans par exemple un répertoire chrooté tel que /home/toto ??? :byebye:

ainsi, l'utilisateur toto aura son arborescence /home/toto mais aussi une /home/toto/commun :craint:

est-ce que le lien symbolique peut être réalisé avec la commande ??? :iloveyou:

ln -s /home/toto/commun /home/commun

ça voudrait dire que je dois faire de meme pour tout utilisateur ? :mad2:

est-il possible d'appliquer directement ce lien symbolique dans le fichier de configuration /etc/proftpd.conf et de le faire appliquer à tous les utilisateurs ftp ? ;)

merci de vos réponses :yes:

sunfun :vomi1:

Si tu les chroot dans leur home pour moi non

Link to comment
Share on other sites

bonsoir tsubasa,

que me conseilles tu de faire pour que chaque utilisateur soit chrooté dans son répertoire personnel et qu'il ait à la fois accès à ses données personnelles, mais aussi à ce fameux répertoire commun ??? :p

merci de tes conseils :transpi::-D

sunfun :D

Link to comment
Share on other sites

Vois du côté de mount avec l'option bind

Genre

mount -o bind /home/commun /home/toto/commun

par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche :byebye: depuis j'ai pas retouché au FTP donc pas re essayé...

Link to comment
Share on other sites

Vois du côté de mount avec l'option bind

Genre

mount -o bind /home/commun /home/toto/commun

par contre fais gaffe j'avais essayé un truc comme ça quand je débutais sous nux et j'avais niqué ma partoche :smack: depuis j'ai pas retouché au FTP donc pas re essayé...

merci sufflope de l'info

je regarderais avec précaution :p

si vous avez des suggestions, merci d'avance

sunfun :byebye:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...