Pages : 1
#1 Le 05/07/2007, à 12:13
- FTG
Droits utilisateurs système et droits utilisateurs ftp
La nuance est grande puisque j'ai l 'impression que l'un et l'autre servent à contraindre le repertoire du compte ftp (je dis bien j'ai l'impression).
Est il possible d'inclure un dossier dans lequel l'utilisateur systeme n'aurait pas de droits mais dans lequel l'utilisateur ftp lui aurait des droits?
Je ne sais aps si je suis tres clair mais l'info m'interesse bien!
a+
Serveur et site@Home:: http://www.lutix.org
Hors ligne
#2 Le 05/07/2007, à 13:45
- Neuromancien
Re : Droits utilisateurs système et droits utilisateurs ftp
La nuance est grande puisque j'ai l 'impression que l'un et l'autre servent à contraindre le repertoire du compte ftp (je dis bien j'ai l'impression).
Est il possible d'inclure un dossier dans lequel l'utilisateur systeme n'aurait pas de droits mais dans lequel l'utilisateur ftp lui aurait des droits?Je ne sais aps si je suis tres clair mais l'info m'interesse bien!
a+
Quand tu parle d'utilisateur systeme, du parle de root ?
Dans ce cas, non, tu ne peut pas.
root est le maitre absolu.
Quoique tu doit pouvoir jouer avec les acl, mais pour root je ne suis pas sur.
Hors ligne
#3 Le 05/07/2007, à 14:02
- FTG
Re : Droits utilisateurs système et droits utilisateurs ftp
Quand je parle d'un utilisateur systeme, je parle d'un compte "user" de base.
Serveur et site@Home:: http://www.lutix.org
Hors ligne
#4 Le 05/07/2007, à 14:09
- Caes
Re : Droits utilisateurs système et droits utilisateurs ftp
Comme l'a dit Neuromancien, suffit de jouer sur les ACL (tu peux créer un mask approprié ou alors faire un chmod, par exemple en 077).
Par contre, pour bloquer le root, je ne sais pas du tout (ça serait intéressant de savoir si qqun à la réponse...)
Hors ligne
#5 Le 05/07/2007, à 14:22
- FTG
Re : Droits utilisateurs système et droits utilisateurs ftp
Et bien justement, j'ai monté un fat avec comme proprio du fichier un autre utilisateur que celui du ftp mais par contre dans le meme groupe. J'ai autorisé les utilisateurs du groupe en rwx. Par contre a la connection impossible d'y avoir acces...bizarre. Y a til quelque chose a configurer dans le proftp.conf pour que les utilisateurs du groupe (non proprietaires) aient acces au disque?
Dernière modification par FTG (Le 05/07/2007, à 14:23)
Serveur et site@Home:: http://www.lutix.org
Hors ligne
#6 Le 05/07/2007, à 14:38
- Caes
Re : Droits utilisateurs système et droits utilisateurs ftp
Le problème avec proftpd est que les utilisateurs sont chrootés directement dans leur home. Donc tu as 2 choix, soit faire un lien symbolique (ln -s ......) ou bien monter ton répertoite avec la commande "mount --bind .....).
Donc dans ton cas, je pense que tu veux que tes utilisateurs ftp puissent accèder à un fichier autre que leur home donc le plus facile est de monter un répertoire. Je te donne les liens suivants, si cela peut t'aider:
http://www.proftpd.org/docs/ (en)
http://www.prendreuncafe.com/blog/post/ … s-virtuels (pour des utilisateurs virtuels dans proftpd).
Sinon, pour le ftp, je propose en général vsftpd ou pureftpd qui selon moi (je dis bien SELON MOI), beaucoup plus sécurisé et avec plus d'options (bon d'accord tes mots de passe circuleront sur le réseau en clair !).
Hors ligne
#7 Le 05/07/2007, à 15:07
- Neuromancien
Re : Droits utilisateurs système et droits utilisateurs ftp
j'ai monté un fat
j'ai autorisé les utilisateurs du groupe en rwx.
Tu arrive a mettre des permissions dans une partition fat ?
j'voudrais bien voir !
Hors ligne
#8 Le 05/07/2007, à 16:04
- FTG
Re : Droits utilisateurs système et droits utilisateurs ftp
@Caes
J'ai fais un mount --bind mais meme la il faut que les dossiers montés appartiennent a l 'utilisateur. Si les dossiers apparetiennent juste au groupe de l'utilisateur ca ne fonctionne pas...j'aimerai comprendre...
@Neuromancien
C'est linux qui attribue virtuellement... Mais il n'empeche que sans les bons droits ca ne passe pas, meme si le FAT ne gere pas les droits!
Dernière modification par FTG (Le 05/07/2007, à 16:08)
Serveur et site@Home:: http://www.lutix.org
Hors ligne