Ubuntu-fr

bluelambda

[Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

Bonjour,

je cherche à faire quelque chose d'assez particulier avec Vsftpd, je ne sais pas si c'est possible et je n'ai rien trouvé sur Internet. Je m'en remets donc à vous

J'ai configuré différents utilisateurs pour Vsftpd comme expliqué dans le Wiki.
J'aimerai que certains de ces utilisateurs aient le droit d'ajouter de nouveaux fichiers, mais pas le droit de modifier des fichiers déjà existants (ce qui signifierai pas de renommage, pas de modification du contenu, et si possible pas de déplacement des fichiers existants).

C'est donc en effet un cas un peu particulier
Il y aurait un seul utilisateur qui pourrait modifier les fichiers (une sorte de validateur des modifications).

Bref, celà est-il possible avec Vsftpd?

Je vous remercie.

Dernière modification par bluelambda (Le 09/03/2009, à 11:33)

Uggy

Re : [Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

Oui c'est possible.
Par exemple un répertoire /upload/ dans lequel il peut ecrire et un autre /download/ dans lequel il ne peut pas.

Avec des users vsftpd "virtuels" le compte system utilisé est par exemple "vsftpd"
Sur /upload/ tu mets read/write pour ce user vsftpd.
Sur /download/ tu mets seulement read pour ce user vsftpd.

Tu peux maper les répertoires dans celui du user avec des "--bind"

bluelambda

Re : [Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

Je ne suis pas sûr d'avoir bien compris ta réponse Je ne suis pas certain qu'elle réponde à ce que je demande en fait.

Cependant, je pense avoir trouvé la solution à ce que je demande, c'était tout simple.

Je vais expliquer plus en détails.

J'ai un dossier ftp/ où l'utilisateur vsftpd a le droit de lire/écrire.
J'ai configuré deux types d'utilisateurs virtuels vsftpd.
Ceux qui ont le droit de lire/écrire:

local_root=/chemin/vers/rep/ftp
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=002

Et ceux qui ont seulement le droit de lire:

local_root=/chemin/vers/rep/ftp
anon_world_readable_only=NO
write_enable=NO
anon_umask=002

Je voulais simplement faire en sorte que les utilisateurs qui ont le droit de lire puissent aussi uploader des fichiers, mais ne puissent PAS renommer / déplacer / modifier des fichiers déjà existants.

En fait, après avoir jeté un oeil à la doc de Vsftpd, il semblerai que c'est tout simple.
J'ai juste ajouté ça aux utilisateurs ayant le droit de lire:

write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO

Ils peuvent envoyer des fichiers, créer des répertoires, et la desactivation de "other_write" semble bien les empêcher de renommer, déplacer et modifier d'après mes tests.

Uggy

Re : [Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

anon_other_write_enable=NO
Ils peuvent envoyer des fichiers, créer des répertoires, et la desactivation de "other_write" semble bien les empêcher de renommer, déplacer et modifier d'après mes tests.

anon_other_write_enable concerne l' utilisateur "anonyme". A priori, ce n'est pas ce que tu utilises. (ou alors tu ne l'as pas précisé)

bluelambda

Re : [Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

En effet, cependant les utilisateurs anonymes sont bloqués sur mon serveur.
Ces configurations que j'ai postées sont dans le fichier de configuration individuel de chaque utilisateur virtuel (qui a besoin d'un login et d'un passe pour se connecter).
Je ne sais pas pourquoi ça fonctionne comme je le veux, mais d'après la doc sur ubuntu-fr c'est expliqué comme ça aussi.

Trev

Re : [Vsftpd] Droit de créer des fichiers, mais pas de modifier [RESOLU]

Yep, je remonte un vieux poste qui correspond a mon soucis.

J'ai la même config, avec utilisateur virtuel. (suivit du tuto ubuntu vsftpd) et malgré l'option anon_other_write_enable=NO les utilisateurs virtuel peuvent renommer et supprimer.

Pourtant les utilisateurs virtuel sont sensé être considéré comme des anons.

Si quelqu'un a une idée pour que l'option anon_other_write_enable=NO soit bien prise en compte Merci.