Serveur ftp

[Dush]

Bonjour,

Je cherche à installer un server ftp sur mon server.

Voila ce que je veux lui faire faire:

- Impossible d'acces aux "invités"

- Un dossier perso pour chaque utilisateur

- Un dossier accessible par tout le monde en lecture/écriture (déjà créé)

- Un dossier (ou plusieurs) accéssible par tout le monde en lecture seule (déjà créés)

- Un compte super admin qui peux écrire ou il veux dans la racine

Le hic dans les logiciels que j'ai vu c'est qu'ils ne permettent pas de désigner les dossiers partager un peu comme samba pour le réseau local.

Enfin, si il était simple d'utilisation ça serai le must!

(Le serveur sur lequel je veux l'installe et sous gentoo, noyau 2.6.17)

merci d'avance

[sunfun]

bonsoir,

j'ai vu installer vsftpd sous debian sans trop de souci chez M@T (coucou au passage)

ça marche très bien

de plus, tu peux avoir des fichiers personnalisés par utilisateur

des accès spécifiques, une restriction pour le compte invité

je pense que le principe d'installation est le meme sous gentoo

regarde ce lien http://gentoo-wiki.com/HOWTO_vsftpd

j'espère que ça marchera pour toi

bon courage

sunfun

[Dush]

merci, je vais essayer

[Arofarn]

pour faire un répertoire partager entre tous les users malgrè un chroot, tu peux aussi utiliser l'option "--bind" de mount:

mount --bind [dossier_original] [dossier_cible] 

Pour plus d'info => man mount ;-)

J'utilisais cette astuce avec VSFTPd, car les liens symbolique ne permettent pas de sortir d'un chroot. Alors que là, il s'agit d'un montage de pseudo système de fichiers.

[Dush]

Effectivement c'est simple et ça marche pas mal :)

Mais j'ai encore quelques questions:

- est-ce possible de laisser l'acces à plusieurs dossiers (aux utilisateurs loggés)? (j'ai pensé à faire des liens mais c'est une partition en fat32 (pas taper) ) => réponse au dessus quand à la partition, je vais surement déplacer les $home des utilisateurs

- Est-ce possible de limiter l'upload mais seulement sur une interface? (internet limité pas le réseau)

- Est-ce possible de limiter la taille des dossiers de chaque utilisateurs?

- Plus global: comment empécher les utilisateurs ftp de se connecter en direct sur le serveur?

merci d'avance

[tyrann27]

- est-ce possible de laisser l'acces à plusieurs dossiers (aux utilisateurs loggés)? (j'ai pensé à faire des liens mais c'est une partition en fat32 (pas taper) ) => réponse au dessus quand à la partition, je vais surement déplacer les $home des utilisateurs

Ca doit etre possible mais j'avoue queje ne sais pas comment faire..

- Est-ce possible de limiter l'upload mais seulement sur une interface? (internet limité pas le réseau)

Vraiment aucune idée

- Est-ce possible de limiter la taille des dossiers de chaque utilisateurs?

Wep

Suffit d'activer les quotas

http://lea-linux.org/cached/index/Admin-admin_fs-quotas.html

- Plus global: comment empécher les utilisateurs ftp de se connecter en direct sur le serveur?

Le truc le plus bete qu'il soit mais toujours efficace...

A chaque utilisateur peut etre défini un shell bien spécifique, pour ceux qui ne peuvent pas avoir accès tu mets /bin/false

la connexion sera interrompue directement apres le login...

[theocrite]

La limitation du débit peut se faire avec du tc (paquet iproute2 sous Debian). Mais il faut être motivé.

Il me semble aussi que dans les dernières versions d'iptables, tu as le queuing direct intégré.

[Dush]

mount --bind [dossier_original] [dossier_cible] 

dans /etc/fstab:

[dossier_original]	 [dossier_cible]	 none	  bind 0 0

Ca marche! Par contre ça allourdi un peu le fstab :s

Le truc le plus bete qu'il soit mais toujours efficace...

A chaque utilisateur peut etre défini un shell bien spécifique, pour ceux qui ne peuvent pas avoir accès tu mets /bin/false

la connexion sera interrompue directement apres le login...

C'est bête donc ça me plait Mais comme rediriger leur shell sur le /bin/false?

[nonas]

man usermod

# usermod -s /bin/false login