Proftpd - Problème de Restriction

Proftpd - Problème de Restriction - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-06-2005 à 18:34:37    

Bonjours, je viens de passé l'apres-midi à configigurer Proftpd pour qu'il marche comme je le souhaite.
Seulement j'ai encore un dernier petit problème que je n'arrive pas à résoudre.
 
Décor:
Le FTP n'est accessible qu'à certain utilisateurs du groupe "ftpusers".
Ils n'ont le droit de naviguer, télécharger, d'uploader que dans leurs repertoires personnels.
 
Problème:
Je souhaite mettre a disposition un dossier présent sur un autre disque "/installs"
Je souhaite que ce dossier soit naviguable dans ses sous repertoires mais qu'il n'ai que le droit de download.
Je refuse qu'il écrive, upload, ou supprime dans ce dossier.
 
J'ai donc fais un lien entre ce dossier et le repertoire personnel.

Citation :

ln -ds /installs /home/ftp1


Le dossier est bien présent, ils peuvent le renommer mais pas accéder à l'intérieur du a la config du FTP.
 
Configuration:

Citation :


ServerName "CortX's FTP"
ServerType standalone
DefaultServer on
 
# Autorise reprise d'upload
AllowStoreRestart on
 
# Port du FTP
Port 21
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
 
# Nombre max de Processus
MaxInstances 30
 
# Set the user and group under which the server will run.
User nobody
Group nogroup
 
# Needed for NIS.
PersistentPasswd off
 
#Nombre max de tentative de connexion
MaxLoginAttempts 3
 
#Message d'acceuil
AccessGrantMsg "Bienvenue"
 
#Pas d'info sur le serveur
DeferWelcome on
 
# Bloquage d'action
<Limit SITE_CHMOD>
  DenyAll
</Limit>
 
<Global>
DefaultRoot ~ ftpusers
AllowOverwrite yes
MaxClients 10
MaxClientsPerHost 3
AllowForeignAddress on
RequireValidShell on
</Global>


 
Question:
Comment puis-je faire pour qu'il ai acces à la navigation dans ce dossier tout en limitant le droit à l'intérieur (seulement du download) et tout en interdisant la circulation dans les autres dossiers du disque car "download" est à la racine.
 
Merci à vous.


---------------
Il n’y a que deux erreurs que l’homme puisse commettre sur le chemin de la vérité : Ne pas aller jusqu’au bout, et ne pas s’y engager <<Bouddha>>
Reply

Marsh Posté le 12-06-2005 à 18:34:37   

Reply

Marsh Posté le 12-06-2005 à 19:02:58    

avec la directive <LIMIT> on doit pouvoir supprimer certaines commandes
http://proftpd.org/docs/directives [...] html#LIMIT
ex:
Deny DELE
Deny MKD
Deny RMD


Message édité par jlighty le 12-06-2005 à 19:04:29
Reply

Marsh Posté le 12-06-2005 à 19:13:05    

Oui, j'avais étudié cette solutionle probléme est qu'elle bloquera aussi l'éxécution dansle repertoire personnel.
Alors que dans ce repertoire, il doit avoir tous les droits.

Reply

Marsh Posté le 12-06-2005 à 19:19:12    

en changeant les droits du répertoire en 550 ainsi ils ne pourront que lire et se déplacer dans l'arborescence.
Le répertoire personnel sera 770

Reply

Marsh Posté le 12-06-2005 à 19:33:15    

ha ouai, j'avais pas essayé ca.
Mais ets ce que ca ne me changera aps mes droit pour les autres utilisateurs.
car j'ai un utilisateur personnel qui doit avoir tout les droit dans ce dossier ainsi que le root qui a lui aussi tout les droits.
 
Il est possible de changé les droit que pour un groupe particulier.
Etant donné que les utilisateur du ftp on un groupe a eux!
 
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed