Forum Linux.général Droit de liste, ecriture et lecture sur un FTP

Posté par  (site web personnel) .
Étiquettes : aucune
0
2
nov.
2004
Bonjour les gens,
avant de chercher comment on fait, pouvez vous me dire si c'est faisable sur un ftp anonyme :

/ : rien dans la racine à part 2 repertoires, pas touches !
/wait : n'importe qui peut avoir la liste des fichiers, lire le contenu de chaque fichier mais rien écrire, rien effacer, rien modifier
/done : n'importe qui peut lister les fichiers mais pas accéder à leur contenu, peut uploader de nouveau fichier mais, toujours pareil, même si c'est lui qui upload, une fois uploadés, pas d'accés au contenu, juste la liste des fichiers dans le répertoire, pas de modif, delete, mv.

En gros, on récupère des fichiers dans /wait, on les traite ("fils de FAT16 !") et on upload le résultat. Tout ça en "anonymous".
L'interdiction d'accés au contenu des fichiers de /done (upload) est juste là pour éviter que le FTP serve de serveurs de fichier à n'importe qui ...

C'est faisable, non ? Ca marche juste avec les droits unix, non ?

p.s. : ce serait, si ce dont j'ai besoin est possible, sur une Woody avec vsftp. Si ça peut aider ...

  • # /done

    Posté par  . Évalué à 3.

    pour done c'est possible, mais j'ai pas la conf en tete.
    C'est le cas de ftp-master sur debian.
    Dans upload, tu peux mettre les fichiers de ton package source. Tu peux lister le contenu aussi.

    Par contre pas le droit de lire les fichiers ou de les ecraser.

    • [^] # Re: /done

      Posté par  (site web personnel) . Évalué à 2.

      Parfait :)

      Si c'est faisable, ne t'inquiète pas pour la conf, je trouverais !
      J'avais un gros doute sur la différenciation "liste des fichiers" et "accés" pour le FTP mais sinon vsftp permet même de gérer les commandes FTP permises une par une donc je devrais y arriver.

      Merci :)

  • # Pareil, pas mieux!

    Posté par  (site web personnel) . Évalué à 1.

    Salut,

    j'ai un serveur Ftp Public pour l'upload uniquement, et j'ai essayé de faire la meme chose avec vsftpd, mais sans résultat.
    Tout ce que j'ai reussi a faire c'est rendre le contenu du repertoire invisible (avec les droits du FileSystem).
    Du coup, je suis passé à PureFTPd qui permet de gerer ce type d'accès. Write et View mais pas Read et modify pour les upload anonymes. Ce que l'auteur de PureFTPd appele "AntiWarez".

    Pour info, voci comment je lance PureFTPd:
    /usr/sbin/pure-ftpd -4 -A -c 10 -C 1 -f ftp -k 90% -O stats:/var/log/pureftpd.log -R -r -s -S 192.168.6.12,21 &

    Ce qui veut dire:
    -4 : Ipv4 only
    -A : Chroot Everyone (sauf root)
    -c 10 : 10 client a la fois au maximum
    -C 1 : 1 client par adresse IP
    -f ftp : SyslogFacility FTP
    -k 90% : maxdiskusage 90%
    -O stats/.../ : Log alternatifs pour les stats
    -R : no chmod (on ne sait jamais!)
    -r : autorename (evite d'ecraser des fichiers existants)
    -s : antiwarez (ce qui permet de faire ce que tu souhaites!)
    -S ip,port : adresse IP, Port (y'a plusieurs cartes sur cette machine!)

    PS: Ca tourne sur une Debian Sarge. (oui je sais, c'est mal le testing en prod!)
    PS2: apt-get install pure-ftpd

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.