ProFTP >> configuration et liens symboliques

ProFTP >> configuration et liens symboliques - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-10-2006 à 12:57:26    

Bonjour à tous.
 
Je suis en train d'installer et de configurer un serveur proftp sous redhat entreprise et je bloque sur un point.
Tout d'abord, laissez moi vous expliquer ce que je souhaite avoir :
 
- Les utilisateurs anonymes sont interdit (ça c'est OK)
- Seuls les utilisateurs autorisés peuvent accéder au FTP (ça c'est OK)
 
J'ai mon repertoir /var/ftp
 
Dans ce répertoire, j'ai crée des sous répertoires portant le nom des users.
exemple, si j'ai 2 users, toto e titi, jaurais 2 répertoires : /var/ftp/toto et /var/ftp/titi
 
Lorqu'un user se connecte, il arrive directement dans son répertoire ( dans le proftpd.conf, j'ai mis ça : DefaultRoot /var/ftp/%u ) > ça c'est OK
 
J'ai également créé un répertoire 'Commun' dans /var/ftp.
 
Le problème : j'ai beau créer un lien symbolique sur Commun dans mes répertoires utilisateurs, soit je ne le vois pas, soit quand je le vois, je n'arrive pas a entré dedans...
 
J'ai pourtant mis dans le fichier de conf : 'ShowSymlinks' à ON...
 
Donc pour résumer mes utilisateurs doivent arriver chacun dans un répertoire différent (ça c'est OK) et aussi avoir un répertoire Commun où chacun peut faire ce qu'il veut dedans.
 
Bien entendu j'ai pensé au lien symbolique, mais si il y a un autre possibilité pour le dossier Commun, je suis prenneur ;)
 
Merci a vous
 

Message cité 1 fois
Reply

Marsh Posté le 19-10-2006 à 12:57:26   

Reply

Marsh Posté le 19-10-2006 à 13:03:33    

jesusdebethune a écrit :


Le problème : j'ai beau créer un lien symbolique sur Commun dans mes répertoires utilisateurs, soit je ne le vois pas, soit quand je le vois, je n'arrive pas a entré dedans...
 
Bien entendu j'ai pensé au lien symbolique, mais si il y a un autre possibilité pour le dossier Commun, je suis prenneur ;)
 
Merci a vous


 
:gratgrat:
 
tu as pensé aux droits d'accès pour ce répertoire ?


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 19-10-2006 à 13:06:21    

oui j'y ai pensé.
pour faire mes test je met tout en 777  (trop eu de problème à s'arracher les cheveux à cause des droits d'accés).
Donc mon lien symbolique vers le répertoire Commun est en lrwxrwxrwx
 
merci de votre réponse

Reply

Marsh Posté le 19-10-2006 à 13:12:50    

Je vous met en copie le fichier proftpd.conf
Si vous y voyez la raison de mon problème ;)
 

Citation :


# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $
 
ServerName   "Serveur FTP Perso"
ServerIdent   on "FTP Server ready."
ServerAdmin   root@localhost
ServerType   standalone
#ServerType   inetd
DefaultServer   on
AccessGrantMsg   "Utilisateur %u a ete identifie !"
#DisplayConnect   /etc/ftpissue
#DisplayLogin   /etc/ftpmotd
#DisplayGoAway   /etc/ftpgoaway
DeferWelcome   off
 
 
# Use this to excude users from the chroot
#DefaultRoot   ~ !adm
DefaultRoot   /var/ftp/%u
 
# Use pam to authenticate by default
AuthPAMAuthoritative  on
 
# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups   off
UseReverseDNS   off
 
# Port 21 is the standard FTP port.
Port    21
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask    022
 
# Default to show dot files in directory listings
ListOptions   "-a"
 
 
# See Configuration.html for these (here are the default values)
#MultilineRFC2228  off
#RootLogin   off
#LoginPasswordPrompt  on
#MaxLoginAttempts  3
#MaxClientsPerHost  none
#AllowForeignAddress  off # For FXP
 
# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart  on
AllowStoreRestart  on
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances   20
 
# Set the user and group that the server normally runs at.
User    nobody
Group    nobody
 
# This is where we want to put the pid file
ScoreboardFile   /var/run/proftpd.score
 
# Normally, we want users to do a few things.
<Global>
  AllowOverwrite  yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>
 
 
<Global>
 ShowSymlinks on
</Global>
 
 
# Define the log formats
LogFormat   default "%h %l %u %t \"%r\" %s %b"
LogFormat   auth "%v [%P] %h %t \"%r\" %s"
 
# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine   on
#TLSRequired   on
#TLSRSACertificateFile  /usr/share/ssl/certs/proftpd.pem
#TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem
#TLSCipherSuite   ALL:!ADH:!DES
#TLSOptions   NoCertRequest
#TLSVerifyClient  off
##TLSRenegotiate  ctrl 3600 data 512000 required off timeout 300
#TLSLog    /var/log/proftpd/tls.log
 


 
Pour info, j'ai essayé de mettre le ShowSymlinks on un peu partout... rien n'y change
 
Merci


Message édité par jesusdebethune le 19-10-2006 à 13:14:20
Reply

Marsh Posté le 20-10-2006 à 10:21:26    

up svp

Reply

Marsh Posté le 26-10-2006 à 13:43:18    

Help please :(
 
Personne n'a d'idées ? ou une autre solution pour ce que je veux obtennir...
 
Merci d'avance


Message édité par jesusdebethune le 26-10-2006 à 13:44:44
Reply

Marsh Posté le 26-10-2006 à 14:30:22    

tu chroot tes utilisateurs, ils ne peuvent donc pas avoir accès à ton dossier, même si tu leur mets un lien symbolique

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed