Pages : 1
#1 Le 29/01/2008, à 16:30
- insomniak49
Logique des droits proftpd
Bonjour à tous,
Ayant mis en place un serveur ftp via proftpd récemment, je commence à mieux comprendre les rouages de son fonctionnement mais il me reste un point d'ombre qui est essentiel à son bon fonctionnement : la gestion des droits.
Imaginons une arborescence ftp comme celle ci :
/ftp/ (root du ftp)
/ftp/web/ (repertoire du site)
/ftp/perso/ (repertoire perso d'un utilisateur "desktop")
Ce que je souhaite faire en gros c'est d'avoir plusieurs comptes avec des droits différents :
admin : accède directement à /ftp et peux tout manager
user1 : accède directement /ftp/perso et peux tout manager dans son repertoire
Pour le moment j'ai réussi à reproduire ce schéma mais il reste un problème. Quand je me log en tant qu'admin et que je créé un repertoire "test" dans /ftp/perso/ alors user1 ne peux pas le supprimer ou le modifier. Et c'est là que ça pose un gros problème !
Voici ma façon de faire :
J'ai créé un groupe Myftp dans lequel j'ai deux users :
admin avec son home dans /ftp
user1 avec son home dans /ftp/perso
Ensuite, j'ai créé mes repertoires (nom : droits : ower) :
ftp : 755 : admin : ftp
ftp/perso : 775 : user1 : ftp
J'aimerai donc que quand admin créé quelque chose dans /ftp/perso, user1 puisse le modifier ou supprimer.
Savez vous o๠j'ai merdouillé svp ?
Merci par avance
@+
#2 Le 29/01/2008, à 17:03
- stopher
Re : Logique des droits proftpd
Salut , regardes dans le fichier de config de proftpd , tu as cette ligne :
Umask 022 022
Qui te permet de mettre un mask sur les fichiers et dossiers créés .
A adapter donc , pour ton cas ...
Hors ligne
#3 Le 29/01/2008, à 17:07
- Insomniak49
Re : Logique des droits proftpd
Salut stopher
En effet, j'avais pensé à ce ptit truc mais je me demandais si je n'avais finalement pas fait fausse route sur ma config... j'attendais de savoir si ce que j'ai fait avait l'air ok ou pas.
Donc finalement, Dans mon cas, il faut que je mette un umask en 002 pour que quand admin créé un fichier dans /ftp/perso, user1 puisse modifier ce fichier.
Merci beaucoup !
@+
Pages : 1