Proftpd : problème avec les Limits

Proftpd : problème avec les Limits - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-08-2005 à 14:39:10    

Bonjour,
 
J'ai un petit soucis, je m'explique :
 
Je souhaite mettre en place un FTP public et un FTP privé, avec tout deux le même contenu (/mnt/contenu monté en bind sur /home/ftp (public) et /home/toto (privé) )
 
Pourquoi le même contenu ? Simplement car je veux que le compte privé soit accessible via un client ftp, que l'on puisse naviguer dans l'arborescence, etc. Alors qu'en mode public, les fichiers ne doivent êtres accessibles que grâce à un lien direct, par exemple : ftp://ftp.toto.net/toto/toto.mpg sans pouvoir remonter et lister le contenu de l'arborescence. Pour faire celà, d'habitude je vire simplement les droits de lecture dans l'arbo ...
 
Maintenant problème, puisque mes mount sont en bind, en gros je change les permissions d'un, ça les changes de tous. Je peux pas me permettre de faire une copie, pour des raisons de place ...
 
Donc je pensais jouer avec les limit et faire simplement un :
 

Code :
  1. <Directory *>
  2.      <Limit READ WRITE>
  3.        DenyAll
  4.      </Limit>
  5. </Directory>


 
Mais ça marche pas du tout je crois que j'ai zappé un truc. ^^
 
Mon fichier de conf :
 

Code :
  1. #
  2. # /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
  3. # To really apply changes reload proftpd after modifications.
  4. #
  6. DefaultRoot   ~
  7. ServerName   "Debian"
  8. ServerType   inetd
  9. DeferWelcome   off
  11. MultilineRFC2228  on
  12. DefaultServer   on
  13. ShowSymlinks   on
  15. TimeoutNoTransfer  600
  16. TimeoutStalled   600
  17. TimeoutIdle   1200
  19. DisplayLogin                    .welcome
  20. DisplayFirstChdir               .message
  21. ListOptions                 "-l"
  23. DenyFilter   \*.*/
  25. # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  26. #PersistentPasswd  off
  28. # Uncomment this if you would use TLS module:
  29. #TLSEngine    on
  31. # Uncomment this if you would use quota module:
  32. #Quotas    on
  34. # Uncomment this if you would use ratio module:
  35. #Ratios    on
  37. # Port 21 is the standard FTP port.
  38. Port    21
  40. # To prevent DoS attacks, set the maximum number of child processes
  41. # to 30.  If you need to allow more than 30 concurrent connections
  42. # at once, simply increase this value.  Note that this ONLY works
  43. # in standalone mode, in inetd mode you should use an inetd server
  44. # that allows you to limit maximum number of processes per service
  45. # (such as xinetd)
  46. MaxInstances   30
  48. # Set the user and group that the server normally runs at.
  49. User    nobody
  50. Group    nogroup
  52. # Umask 022 is a good standard umask to prevent new files and dirs
  53. # (second parm) from being group and world writable.
  54. Umask    022  022
  55. # Normally, we want files to be overwriteable.
  56. AllowOverwrite   on
  58. # Delay engine reduces impact of the so-called Timing Attack described in
  59. # http://security.lss.hr/index.php?p [...] 2004-10-02
  60. # It is on by default.
  61. #DelayEngine    off
  63. # A basic anonymous configuration, no upload directories.
  65. <Anonymous ~ftp>
  66.    User     ftp
  67.    Group    nogroup
  68.    # We want clients to be able to login with "anonymous" as well as "ftp"
  69.    UserAlias   anonymous ftp
  70.    # Cosmetic changes, all files belongs to ftp user
  71.    DirFakeUser on ftp
  72.    DirFakeGroup on ftp
  74.    RequireValidShell  off
  76.    # Limit the maximum number of anonymous logins
  77.    MaxClients   10
  79.    # We want 'welcome.msg' displayed at login, and '.message' displayed
  80.    # in each newly chdired directory.
  81.    DisplayLogin   welcome.msg
  82.    DisplayFirstChdir  .message
  84.    # Limit WRITE everywhere in the anonymous chroot
  85.    <Directory *>
  86.      <Limit READ WRITE>
  87.        DenyAll
  88.      </Limit>
  89.    </Directory>
  91. #   # Uncomment this if you're brave.
  92. #   # <Directory incoming>
  93. #   #   # Umask 022 is a good standard umask to prevent new files and dirs
  94. #   #   # (second parm) from being group and world writable.
  95. #   #   Umask    022  022
  96. #   #            <Limit READ WRITE>
  97. #   #            DenyAll
  98. #   #            </Limit>
  99. #   #            <Limit STOR>
  100. #   #            AllowAll
  101. #   #            </Limit>
  102. #   # </Directory>
  103. #
  104. </Anonymous>


 
Une idée ?
 
Merci


Message édité par Sidounet le 12-08-2005 à 14:40:07
Reply

Marsh Posté le 12-08-2005 à 14:39:10   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed