Proftpd : problème avec les Limits

Proftpd : problème avec les Limits - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-08-2005 à 14:39:10    

Bonjour,
 
J'ai un petit soucis, je m'explique :
 
Je souhaite mettre en place un FTP public et un FTP privé, avec tout deux le même contenu (/mnt/contenu monté en bind sur /home/ftp (public) et /home/toto (privé) )
 
Pourquoi le même contenu ? Simplement car je veux que le compte privé soit accessible via un client ftp, que l'on puisse naviguer dans l'arborescence, etc. Alors qu'en mode public, les fichiers ne doivent êtres accessibles que grâce à un lien direct, par exemple : ftp://ftp.toto.net/toto/toto.mpg sans pouvoir remonter et lister le contenu de l'arborescence. Pour faire celà, d'habitude je vire simplement les droits de lecture dans l'arbo ...
 
Maintenant problème, puisque mes mount sont en bind, en gros je change les permissions d'un, ça les changes de tous. Je peux pas me permettre de faire une copie, pour des raisons de place ...
 
Donc je pensais jouer avec les limit et faire simplement un :
 

Code :
  1. <Directory *>
  2.      <Limit READ WRITE>
  3.        DenyAll
  4.      </Limit>
  5. </Directory>


 
Mais ça marche pas du tout je crois que j'ai zappé un truc. ^^
 
Mon fichier de conf :
 

Code :
  1. #
  2. # /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
  3. # To really apply changes reload proftpd after modifications.
  4. #
  5. DefaultRoot   ~
  6. ServerName   "Debian"
  7. ServerType   inetd
  8. DeferWelcome   off
  9. MultilineRFC2228  on
  10. DefaultServer   on
  11. ShowSymlinks   on
  12. TimeoutNoTransfer  600
  13. TimeoutStalled   600
  14. TimeoutIdle   1200
  15. DisplayLogin                    .welcome
  16. DisplayFirstChdir               .message
  17. ListOptions                 "-l"
  18. DenyFilter   \*.*/
  19. # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  20. #PersistentPasswd  off
  21. # Uncomment this if you would use TLS module:
  22. #TLSEngine    on
  23. # Uncomment this if you would use quota module:
  24. #Quotas    on
  25. # Uncomment this if you would use ratio module:
  26. #Ratios    on
  27. # Port 21 is the standard FTP port.
  28. Port    21
  29. # To prevent DoS attacks, set the maximum number of child processes
  30. # to 30.  If you need to allow more than 30 concurrent connections
  31. # at once, simply increase this value.  Note that this ONLY works
  32. # in standalone mode, in inetd mode you should use an inetd server
  33. # that allows you to limit maximum number of processes per service
  34. # (such as xinetd)
  35. MaxInstances   30
  36. # Set the user and group that the server normally runs at.
  37. User    nobody
  38. Group    nogroup
  39. # Umask 022 is a good standard umask to prevent new files and dirs
  40. # (second parm) from being group and world writable.
  41. Umask    022  022
  42. # Normally, we want files to be overwriteable.
  43. AllowOverwrite   on
  44. # Delay engine reduces impact of the so-called Timing Attack described in
  45. # http://security.lss.hr/index.php?p [...] 2004-10-02
  46. # It is on by default.
  47. #DelayEngine    off
  48. # A basic anonymous configuration, no upload directories.
  49. <Anonymous ~ftp>
  50.    User     ftp
  51.    Group    nogroup
  52.    # We want clients to be able to login with "anonymous" as well as "ftp"
  53.    UserAlias   anonymous ftp
  54.    # Cosmetic changes, all files belongs to ftp user
  55.    DirFakeUser on ftp
  56.    DirFakeGroup on ftp
  57.    RequireValidShell  off
  58.    # Limit the maximum number of anonymous logins
  59.    MaxClients   10
  60.    # We want 'welcome.msg' displayed at login, and '.message' displayed
  61.    # in each newly chdired directory.
  62.    DisplayLogin   welcome.msg
  63.    DisplayFirstChdir  .message
  64.    # Limit WRITE everywhere in the anonymous chroot
  65.    <Directory *>
  66.      <Limit READ WRITE>
  67.        DenyAll
  68.      </Limit>
  69.    </Directory>
  70. #   # Uncomment this if you're brave.
  71. #   # <Directory incoming>
  72. #   #   # Umask 022 is a good standard umask to prevent new files and dirs
  73. #   #   # (second parm) from being group and world writable.
  74. #   #   Umask    022  022
  75. #   #            <Limit READ WRITE>
  76. #   #            DenyAll
  77. #   #            </Limit>
  78. #   #            <Limit STOR>
  79. #   #            AllowAll
  80. #   #            </Limit>
  81. #   # </Directory>
  82. #
  83. </Anonymous>


 
Une idée ?
 
Merci


Message édité par Sidounet le 12-08-2005 à 14:40:07
Reply

Marsh Posté le 12-08-2005 à 14:39:10   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed