Mettre user en write-only avec pure-ftpd

malenta · Le 06/12/2007, à 20:59

Bonjour,

je viens d'installer un serveur FTP avec Pureftpd, mes users sont stockés dans une base de données Mysql et je voudrais restreindre un de ces user au mode write-only dans son repertoire, cad qu'il ne puisse pas visualiser les fichiers qui sont stockés dans ce répertoire mais qu'il puisse quand meme en ajouter.

Est-il possible de faire ca avec Pure-ftpd?

Dernière modification par malenta (Le 06/12/2007, à 20:59)

dexinou · Le 06/12/2007, à 21:20

Salut
essai ceci:

useradd -g ftpgroup -d /home/ftp -s /bin/false ftp
mkdir /home/ftp
cd /home/ftp
mkdir incoming
chown ftp:ftpgroup incoming/
chmod 311 incoming/
cd ../
chmod 555 ftp/

le groupe ftpgroup est le groupe par défaut des utilisateurs ftp
Avec ça, ton utilisateur doit être chrooté dans /home/ftp, avoir comme user ftp et comme groupe ftpgroup, il ne pourra uploader que dans le dossier incoming et les fichiers serons invisibles pour lui mais pas pour root.

Est-ce que ça répond à ton problème ?

Dernière modification par dexinou (Le 06/12/2007, à 21:25)

malenta · Le 06/12/2007, à 21:38

merci pour cette piste, ca a l'air tres interessant mais j'aimerais etre sur de bien comprendre:

chown ftp:ftpgroup incoming/

cela permet de definir le proprietaire du repertoire "incoming" qui sera le compte "ftp" qui appartient au group "ftpgroup" (d'ailleurs y a-t-il une commande pour lister les users ainsi que les groupes créés sur le serveur)

chmod 311 incoming/

ceci donne le droit d'écriture et d'exécution au propriétaire qui est donc le user "ftp", le droit d'execution au membres du groupe "ftpgroup" et aux autres le droit d'execution.

chmod 555 ftp/

ca permet de donner a je ne sais pas qui (certainement le compte root) le droit de lecture et exécution sur le repertoire "ftp"?

dexinou · Le 06/12/2007, à 22:36

chmod 311 = droit d'écriture et d'exécution pour le propriétarie et éxécution pour tous
chmod 555 = lecture pour le propriétarie et le groupe et exécution pour tous.
bref chmod 311 pas de lecture donc invisible mais écriture seul.
chmod 555 lecture et éxécution, c'est utile lorsque le user à uploadé les fichiers dans incoming et une fois que root les as validés il les places dans /home/ftp qui serons visbles pour tous mais pas effaçables.
Si tu veux affiner encore plus les droits alors utilise les acl.

Pour lister tes user sur le système c'est

cat /etc/passwd

pour lister tes groupes c'est

cat /etc/group

Dernière modification par dexinou (Le 06/12/2007, à 22:41)

browniess · Le 07/12/2007, à 11:12

Bonjour,
je cherche le meme genre de securité, j'ai un user "upload" uid:20 gid:30 qui doit seulement pouvoir uploader et un autre user "ftp" uid:5 gid:10

j'ai mis le user "ftp" comme proprietaire du repertoire "ftp" avec un chmod 733 dessus mais quand le user "upload" transfert des fichiers, tout fonctionne bien sauf que le user "ftp" ne peut plus supprimer les fichiers uploadé par le user "upload".

il y a peut etre une astuce que je ne connais pas?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/12/2007, à 20:59

Mettre user en write-only avec pure-ftpd

#2 Le 06/12/2007, à 21:20

Re : Mettre user en write-only avec pure-ftpd

#3 Le 06/12/2007, à 21:38

Re : Mettre user en write-only avec pure-ftpd

#4 Le 06/12/2007, à 22:36

Re : Mettre user en write-only avec pure-ftpd

#5 Le 07/12/2007, à 11:12

Re : Mettre user en write-only avec pure-ftpd

Pied de page des forums