#1 Le 05/12/2009, à 22:28
- ubuntu380
Quelques questions concernant chmod/ftp (pas ds la doc)
Bonjours, j'aimerai savoir comment empêcher sous ubuntu, un utilisateur de ce connecter localement sur la machine tout en l'autorisant a avoir accès au ftp (proftpd) de la machine. En effet en ajoutant un utilisateur sous ubuntu, celui-ci pourra alors être utilisé soit localement soit par le ftp avec nos réglages mais comment empêcher la connexion localement sur la machine ?
Enfin 2eme question, avec chmod il est possible de régler les droits de "lecture/ecriture" mais est t'il possible de regler le droit de "listage de répertoire" ?
En effet si il y a par exemple un dossier /var/test et que dedans on n'a 3 dossier :
/var/test/dossierA
/var/test/dossierB
/var/test/dossierC
j'aimerai que tel utilisateur puisse acceder en lecture et écriture par exemple au dossierA mais pas au dossier B et C, problème en utilisant chmod, même si on bloque l'accès en lecture et écriture (par exemple un chmod 000) certe ça bloque bien l'accès mais le dossier en question est toujours visible ce qui est inutile puisque l'on ne peux ni voir ce qu'il y a dedans, ni écrire.
Je me suis dit alors, peux être qu'il faut interdire l'accès a la racine cad /var/test sans utiliser le mode recursive -R (qui propage ds les différents sous dossier et fichier) mais malheureusement en interdisant l'accès a la racine mais pas a ce qu'il y a dedans, évidemment impossible d'accès a quoi que ce soit sur le ftp.
quelqu'un aurai une solution ?
Hors ligne
#2 Le 06/12/2009, à 02:30
- nesthib
Re : Quelques questions concernant chmod/ftp (pas ds la doc)
-l, --lock bloquer le compte indiqué
tu dois pouvoir empêcher la connexion en bloquant le compte ou en désactivant le mot de passe (pas testé)
sinon dans /etc/passwd tu peux aussi définir le shell à /bin/false pour empêcher l'accès ssh
pour les permissions, pour enlever l'accès à un dossier il faut enlever la permission de lecture et celle d'exécution.
pour avoir un réglage fin multi-utilisateurs des permissions il faudra utiliser les acl
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne
#3 Le 06/12/2009, à 11:23
- ubuntu380
Re : Quelques questions concernant chmod/ftp (pas ds la doc)
Non nesthib, si j'enleve les permission de lecture et d'execution, le dossier sera toujours visible a la racine ! (même si on peux pas rentrer dedans)
Et bloquer le compte va certainement empêcher de ce connecter aussi en ftp avec celui-ci nan ?
Hors ligne
#4 Le 06/12/2009, à 13:20
- nesthib
Re : Quelques questions concernant chmod/ftp (pas ds la doc)
Non nesthib, si j'enleve les permission de lecture et d'execution, le dossier sera toujours visible a la racine ! (même si on peux pas rentrer dedans)
oui j'avais mal compris ta question.
tu peux dans ce cas enlever uniquement la permission de lecture du dossier parent, mais plus aucun fichier ne sera visible (mais tous seront accessibles en aveugle, si on connaît le nom de fichier)
Je ne crois pas qu'il y ait d'autres solutions. Regarde les paramètres de configuration au niveau du serveur ftp.
Et bloquer le compte va certainement empêcher de ce connecter aussi en ftp avec celui-ci nan ?
ben teste pour voir (les 2 solutions) 
tu peux faire la manipe inverse si ça ne fonctionne pas
Sinon ton serveur ftp ne prend pas tout seul en charge la création d'utilisateurs ftp?
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne