petite question sur pureftpd
petite question sur pureftpd - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-03-2003 à 09:57:46
C'est à dire ?
Une fois que tu les as tous chrooté dans leur $Home, tu veux qu'ils ne puissent pas naviger dans des sous répertoires ?
Si les accès sont anonymes il y a un option pour les empêcher de créer des répertoires (AnonymousCanCreateDirs no).
Si les accès se font via une autentification, comme j'ai pas vu d'option équivalent, tu peux éventuellement configurer le masque de création des fichiers/dossiers pour ne pas permettre l'execution (=ouverture des dossiers) ex: Umask 117:117
Marsh Posté le 03-03-2003 à 10:31:36
Non, je me suis mal exprimé désolé 
En fait j'ai installé un serveur FTP pour une seule personne qui devra avoir accès uniquement au dossier:
/var/www/html
et pas à son $Home pour cela j'ai donc enelever le chroot pour pas qu'il soit dans son home(je crois que c'est comme ça qu'il faut faire mais ça n'a pas l'ir de marcher 
)
En plus de ça je vourais qu'il n'aie que le droit de déposer un fichier, mais là je ne sais pas si je peux le faire directement sur la machine avec un chmod, ou si je doit le spécifier dans le fichier de configuration 
Marsh Posté le 03-03-2003 à 10:41:23
bah tu link ce repertoire dans son home, tu le chroot dans son home, tu regarde les param de pure-ftpd (genre le -K je crois pour garder tout les fichiers, impossible d'effacer, juste creer/resumer ) et voilà, je pense que ce devrait etre bon
Marsh Posté le 03-03-2003 à 10:45:25
tu peux:
soit créer un (virtual) user ayant pour home le rép /var/www/html et faire appartenir ce user au group du dossier. (il faudra alors bien définir le masque de création pour que le user des process d'apache puisse lire ces fichiers)
soit (ce que j'ai fais mais c'est peut-être pas très secure) utiliser directement le user www-data qui a pour $home /var/www et qui offre l'avantage de créer les fichiers avec le bon user.
Sinon, j'imagine que tu veux prévenir les effacements de fichier:
tu peux utiliser des deux options:
|
Message édité par Acontios le 03-03-2003 à 10:46:00
Marsh Posté le 03-03-2003 à 10:54:18
Merci pour vos réponses
Par contre là il me fait un truc bizarre il veux plus me logger hu ? 
Pfff j'ai pas de chance en ce moment c'est pas croyable
Sujets relatifs:
- Question sur gentoo
- [BIND] petite question sur un paramètre de Bind
- question simple sur MARK d'iptables
- [Softs] éditeurs de texte + question sur java
- question sur un bouquin ...
- question sur syslogd et syslogd-ng
- Ben question de port...
- question sur ls -l
- petite question sur apache :D
Marsh Posté le 03-03-2003 à 08:35:45
Bonjour à tous.
J'ai installé pureftpd et il marche bien et est aussi beaucoup plus simple à configurer que PROFTPD(pfffff).
MAis il ny a quelque chose que je n'arrive pas à faire.
J'aimerais que l'utilisateur n'aie accès qu'à un et seul dossier, mais je ne sais pas comment faire
Si quelqu'un pouvais m'aider?
Merci d'avance