#1 Le 28/08/2007, à 10:03
- Jordy
[PureFTPd] Gestion des droit de supresion avec les user virtuel
Bonjour a tous
Je me suis monté un serveur Debian pure en stable
Donc j'ai un petit souci avec PureFtpD. J'ai trouve un petit script sur le net qui me permet de faire automatiquement mes user virtuel, je l'ai un peu modifier de façon a ce que le script me fasse les dossier personnels des user virtuel et qu'il me les chroot dans les dossier pour qu'il ne puissent pas en sortir
Voici un extrais du script :
echo "Entrez le login � ajouter: "
read NICK
if [ "$NICK" = "" ];then
echo -e "Erreur, veuillez indiquer un login!\n"
else
if [ $NICK = root ];then
echo -e "Erreur, veuillez indiquer un login diff�rent de root!\n"
else
if grep $NICK $PASSWDFILE > /dev/null
then
echo -e "$NICK a d�j� un compte\n"
else PATHACCES=/ftp/$NICK/ #Chrootage du dossier perso
pure-pw useradd $NICK -u $NUMIDDEFTPUSER -g $NUMIDDEFTPGROUP -d $PATHACCES
echo -e "Utilisateur virtuel $NICK ajout�!\n"
pure-pw mkdb
mkdir /ftp/$NICK # creation automatique du dossier perso
Ces user virtuels sont cree a partir d'un groupe et un compte système
Ce script marche tres tres bien ^^ les user sont correctement cree, de plus ils sont bien chrooter
Mais maintenant je bute sur la gestion des droit sur ce dossier ^^
En gros je voudrai que les user puisse lire et ecrire dans leurs dossier, mais pas de supprimé. Et ne ne trouve pas le bon chmod pour que je puisse faire ça
Je voudrai aussi faire en sorte que dans leurs dossier personnels il y'ai un dossier-lien vers un dossier publique ou tout le monde pourrait ecrire, lire mais aussi ne pas supprimé ni executé
Voila donc je vous pose la question :
Comment faire pour applique un bon chmod et comment faire pour faire pour le dossier publique ( a coup de liens symbolique non ? )
Merci d'avance a tous
Hors ligne
#2 Le 28/08/2007, à 10:10
- Santa
Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel
Bonjour,
Tu n'es pas obligé de passer par le chmod, tu peux retirer le droit d'utiliser la commande DELETE directement dans le fichier de conf de pureftpd.
S'il n'y a pas de réponse simple, c'est peut-être que le problème est compliqué...
Hors ligne
#3 Le 28/08/2007, à 19:21
- Jordy
Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel
c'est a dire en ajoutant dans le dossier conf : KeepAllFiles, je l'ai fait, et cela fonctionne le seul problème c'est que cela interdit la suppression a tout les comptes..même les compte physiques, ce qui n'est pas pratique le jour ou je ferai un acces ftp vers l'endroit de mes pages web.Il me faudra bien un droit de suppression...
Hors ligne
#4 Le 28/08/2007, à 20:37
- dexinou
Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel
ecrire en revient a supprimer donc....
S'ils peuvent écrire dans un fichier ils peuvent aussi effacer ce qu'il y a dedans.
Dernière modification par dexinou (Le 28/08/2007, à 20:44)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#5 Le 28/08/2007, à 22:58
- Jordy
Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel
mais il doit bien y avoir une solution...sous windows la plupart des serveur ftp permetent d'ecrire mais pas de supprimé:)
Hors ligne
#6 Le 29/08/2007, à 00:57
- Jordy
Re : [PureFTPd] Gestion des droit de supresion avec les user virtuel
Bon finalement je passe sous vsftpd
J'ai suivi ce tuto http://www.andesi.org/index.php?node=121
tout fonctionne bien sauf que quand je veux me connecté on me dit :
530 This FTP server is anonymous only
Mon vsftpd.conf est
# Ceci configure vsFTPd en mode "standalone"
listen=YES# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toît, c'est pas pour rien!)
chroot_local_user=YES# On défini le nombre maximum de sessions à 200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4####################################
# Debian customization #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Vous trouve quelques chose de louche pour qu'il me force a connecté en anoymous ?
Merci
Hors ligne