Ubuntu-fr

Jordy

[PureFTPd] Gestion des droit de supresion avec les user virtuel

Bonjour a tous

Je me suis monté un serveur Debian pure en stable

Donc j'ai un petit souci avec PureFtpD. J'ai trouve un petit script sur le net qui me permet de faire automatiquement mes user virtuel, je l'ai un peu modifier de façon a ce que le script me fasse les dossier personnels des user virtuel et qu'il me les chroot dans les dossier pour qu'il ne puissent pas en sortir

Voici un extrais du script :

echo "Entrez le login � ajouter: "
                read NICK
                if [ "$NICK" = "" ];then
                        echo -e "Erreur, veuillez indiquer un login!\n"
                else
                        if [ $NICK = root ];then
                                echo -e "Erreur, veuillez indiquer un login diff�rent de root!\n"
                        else
                                if grep $NICK $PASSWDFILE > /dev/null
                                then
                                        echo -e "$NICK a d�j� un compte\n"
                                else    PATHACCES=/ftp/$NICK/ #Chrootage du dossier perso
                                        pure-pw useradd $NICK -u $NUMIDDEFTPUSER -g $NUMIDDEFTPGROUP -d $PATHACCES
                                        echo -e "Utilisateur virtuel $NICK ajout�!\n"
                                        pure-pw mkdb
                                        mkdir /ftp/$NICK # creation automatique du dossier perso

Ces user virtuels sont cree a partir d'un groupe et un compte système
Ce script marche tres tres bien ^^ les user sont correctement cree, de plus ils sont bien chrooter

Mais maintenant je bute sur la gestion des droit sur ce dossier ^^

En gros je voudrai que les user puisse lire et ecrire dans leurs dossier, mais pas de supprimé. Et ne ne trouve pas le bon chmod pour que je puisse faire ça

Je voudrai aussi faire en sorte que dans leurs dossier personnels il y'ai un dossier-lien vers un dossier publique ou tout le monde pourrait ecrire, lire mais aussi ne pas supprimé ni executé

Voila donc je vous pose la question :

Comment faire pour applique un bon chmod et comment faire pour faire pour le dossier publique ( a coup de liens symbolique non ? )

Merci d'avance a tous

Santa

Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel

Bonjour,

Tu n'es pas obligé de passer par le chmod, tu peux retirer le droit d'utiliser la commande DELETE directement dans le fichier de conf de pureftpd.

---

S'il n'y a pas de réponse simple, c'est peut-être que le problème est compliqué...

Jordy

Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel

c'est a dire en ajoutant dans le dossier conf : KeepAllFiles, je l'ai fait, et cela fonctionne le seul problème c'est que cela interdit la suppression a tout les comptes..même les compte physiques, ce qui n'est pas pratique le jour ou je ferai un acces ftp vers l'endroit de mes pages web.Il me faudra bien un droit de suppression...

dexinou

Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel

ecrire en revient a supprimer donc....
S'ils peuvent écrire dans un fichier ils peuvent aussi effacer ce qu'il y a dedans.

Dernière modification par dexinou (Le 28/08/2007, à 20:44)

---

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Jordy

Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel

mais il doit bien y avoir une solution...sous windows la plupart des serveur ftp permetent d'ecrire mais pas de supprimé:)

Jordy

Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel

Bon finalement je passe sous vsftpd

J'ai suivi ce tuto http://www.andesi.org/index.php?node=121

tout fonctionne bien sauf que quand je veux me connecté on me dit :

530 This FTP server is anonymous only

Mon vsftpd.conf est

# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual

# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4

####################################
# Debian customization             #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Vous trouve quelques chose de louche pour qu'il me force a connecté en anoymous ?

Merci