Bonjour
je viens de faire un serveur ftp, mais j'ai quelque souci. Je voudrais qu'un utilisateur puisse accéder à son /home/user par défaut mais aussi qu'il puisse accéder à /var/ftp/upload. Mais je voudrais aussi qu'il ne puisse accéder à aucun n'autre répertoire.
Quelqu'un aurait - il une idée des commandes à inscrire ?

t'utilises quoi comme serveur ftp ? déjà, personnellement, je te conseille pure-ftpd, dans sa config tu pourras spécifier que tu veux "cager" les users dans leur home, donc "machin" sera cagé dans "/home/machin" (si tu utilises l'authentification unix, ce sera simple, après il y a ldap, mysql, postgresql, ...), bon ensuite une fois tous les comptes créés et tout le monde parqué dans son home, tu crés un lien symbolique (ln -s source destination) dans le rep home du user, qui pointe vers /var/ftp/upload
tu peux renommer le lien avec la commande "rename" (rename source destination)
 
bon, j'ai oublié ça au début, j'en parle maintenant, quand tu crés les comptes, tu spécifies un même nom de groupe pour tous, par exemple "ftp", ce qui te permettra de mettre les mêmes permissions  à tous ceux qui font partis du groupe "ftp", donc tu as juste à faire un petit chmod (chmod niveau répertoire) sur ton répertoire ftp/upload, comme ça tu auras ce que tu veux
je ne connais pas les niveaus de permissions par coeur, donc si tu es sous X, ce sera simple, si tu es juste en lc, il va falloir que tu connaisses les niveaux spécifiques (ex. : 777 est le niveau permettant à tout le monde de lire, écrire, éxécuter dans un répertoire)
 
voilà, je pense que ça t'aidera un peu déjà...
 
 

j'ai déja fait tous ceci.
j'utilise proftpd.
pour bloquer l'utilisateur dans son home c'est la commande defaultroot que j'utilise. le probleme c'est que même si j'ai crée un lien symbolique je ne peux pas y accéder. j'ai l'impression que le fait de bloquer l'user dans son home ne me permet pas d'aller autre part.

 
nan, c'est pas ça normalement, je le fais sous pure et sous pro aussi, donc ça viendrait plutôt de ton chmod à mon avis... tu dois avoir un mauvais groupe propriétaire pour ftp/upload...
 
enfin bon, je te coseille de mettre root en propriétaire sur "ftp" et de mettre le groupe commun de tes users pour upload... normalement tu ne devais pas avoir de problème comme ça. Peut-être ton problème vient-il du fait que tu as créé un groupe privé pour chaque user ?
 
 

mon repertoire "uploads" appartient à user:ftp. ça c'est bon.
root est propriètaire de "ftp".
c'est quoi un groupe privé ?
j'ai un groupe "ftp" dans lequel il y a tous mes users. Mais à l'avenir je veux que plusieurs groupes puissent écrirent dans ce repertoire.
pour le lien lorsque je clique dessus à partir d'un client ftp ça me marque no such file or directory.

 
Cette commande fait un chroot donc c'est normal.
 
Utilise plutôt quelque chose comme ça :
<Directory /*>
    <Limit ALL>
      DenyAll
    </Limit>
</Directory>
<Directory ~>
    <Limit READ DIRS>
      AllowAll
    </Limit>
</Directory>
<Directory /var/ftp/upload>
    <Limit READ DIRS>
      AllowAll
    </Limit>
    <Limit STOR>
      AllowAll
    </Limit>        
</Directory>
 
Il faut bien entendu laisser les droits sur ton repertoire d'upload.
Je ne pense pas que l'on puisse faire autrement avec proftpd.

Proftpd ne permet pas de faire des liens qui sont en dehors du repertoire de l'utilisateur (un lien de /home/robert/blabla vers /home/robert/mp3 ca marche. Par contre un lien de /home/robert/blabla vers /var/mp3 ne fonctionnera pas, car /var n'est pas dans /home/robert/) . Sous Pureftpd, pas de probleme