[Debian] PROFTPD : Comment attribuer des droits? help

PROFTPD : Comment attribuer des droits? help [Debian] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-02-2006 à 15:35:48    

Bonjour,  
 
Voila je suis en stage et j'ai un projet a faire tout la debian.
 
    Tout d abord j aimerais tout simplement ( si on peut dire ca :p ) creer un utilisateur 'toto' avec son repertoire 'totorep', bien sur qu il arrive directement dans ce repertoire des sa connexion au ftp et qu il ne puisse pas revenir dans l arborescence, de plus il a tous les droits ( je suppose qu ils sont deja mis par defaut ). Comment faire ?  
 
Je dois faire ca pour environ 100 utilisateurs, connaissez vous une facon pour saisir rapidement et efficacement les utilisateurs et mot de passe ?
 
 
De plus je dois creer un utilisateur admin qui en se connectant au ftp peut tout faire.
 
Voila merci de votre aide, c est juste un debut la , pour me permettre de me familiarisé a linux car c est la premiere fois, et j ai un projet plutot interressant mais difficile pour un debutant...C est pour cela que j essaye deja de faire ca, ce qui est un bout de mon sujet. Si vous avez des questions n'esitez pas. Merci a vous

Reply

Marsh Posté le 27-02-2006 à 15:35:48   

Reply

Marsh Posté le 27-02-2006 à 15:44:02    

cherche un peu ya plein de doc expliquant proftpd:
 
allez je t'aide un peu: cherche sur lea-linux proftpd et mysql:
 
ensuite pour creer tes 100 users tu fais un script.
 
PS: t'es en bts ?

Reply

Marsh Posté le 27-02-2006 à 15:45:36    

pour chrooter (="qu il arrive directement dans ce repertoire des sa connexion au ftp et qu il ne puisse pas revenir dans l arborescence" ) tout le monde, sauf ceux appartenant au group admin, rajoute ça dans la conf:
 
DefaultRoot ~ !admin

Reply

Marsh Posté le 27-02-2006 à 15:52:34    

oui je suis en bts ARLE, je viens de commencer mon stage de 2 mois, j'ai jamais fait de linux que du Win Server 2003 donc c est pas la fait pour moi avec les commandes je suis perdu.
 
J ai reussi a creer un utilisateur user qui peut se connecter a son repertoire sans remonter c est deja pas mal, j ai fait ca :  
   
   -adduser toto
 
Dans le .conf de proftp j ai ajouté la ligne : DefaultRoot ~
 
Et la ca peut aller j arrive a me connect via filezila sur un autre poste.
 
Est ce la meilleur solution ? merci a toi dam :)

Reply

Marsh Posté le 27-02-2006 à 16:11:52    

J ai crée un user admin et dans le .conf j ai ajouté : DefaultRoot ~admin
 
Pour que l utilisateur admin est acces a tout, et maintenant je peux me connecté avec aucun utilisateur :s
 
EDIT: j avais oublié un espace ca marche merci :)
 
 


Message édité par raised le 27-02-2006 à 16:39:47
Reply

Marsh Posté le 27-02-2006 à 16:39:57    

C est la meilleur solution ? Si vous avez d autres propositions qui peuvent etre mieux pour la securité ou pour l organisation je suis preneur :) merci.

Reply

Marsh Posté le 27-02-2006 à 20:35:57    

t'as bien de la chance d'avoir un stage comme ca ... moi je suis sous NT4.
 
bon il faut faire un choix, proftpd peut s'appuyer sur differentes sources pour gerer ses utilisateurs:
Soit:
-users linux ( ce tu es en train de faire)
-une base Mysql
-une base ldap
 
si tu en as 100 tourne toi sur mysql ou ldap (si t'es motivé)
 
je l'ai fait avec mysql pour mes PTI, c'est pas compliqué et tu en mettras plein la vue a ton jury
 
voila avec ca, c'est un jeux d'enfant:
http://baud.homelinux.net/index2.html
http://lea-linux.org/cached/index/ [...] mysql.html
 
j'ai suivi la methode de lea-linux en virant les quotas et j'ai codé  moi meme une interface web en php minimaliste pour afficher / creer / supprimer des utilisateurs

Reply

Marsh Posté le 28-02-2006 à 08:56:10    

Merci beaucoup Dam pour tes infos, je vais regarder ca ce matin en esperant trouver des solutions :)
 
PS : Je te plaint pour NT4

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed