Forum Linux.debian/ubuntu Proftpd + gestion utilisateurs

Posté par  .
Étiquettes : aucune
0
14
juin
2005
Bonjour à tous,

voila g installe un proftpd chez moi avec une config de base, tout passe niquel. Mais en fait, j aurai voulu faire une ptite manip qui conciste a rediriger des comptes differents ds des directory differents qui ne sont pas les $home.
DOnc en gros g un compte temp qui s connecte a la racine ftp, et ensuite g un compte admin qui lui aurait le droit d aller se balader ds la racine /etc/. Donc g essaye divers methodes comme un :
ln /etc/ /home/ftp/ ou de mettre des directory avec les perm et tout
Mais ca ne marche pas. Donc j vous mets le contenu de mon fichier proftpd.conf pour une ptite analyse par vous soins :)

ServerName "Secure Server"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

AllowStoreRestart on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/
RequireValidShell off

Port 45000
User nobody
Group nogroup
AccessGrantMsg "Welcome %u"
AllowOverwrite on

DefaultRoot /home/ftp/
MaxClients 5
MaxClientsPerHost 2
AllowOverwrite on
Umask 022 022
AllowForeignAddress on

<Directory /home/ftp/*>
<Limit WRITE STOR RNFR DELE>
AllowUser Admin



<Directory /etc/*>
<Limit READ>
AllowUser Admin




Voila Merci

  • # Tu as essayé

    Posté par  (site web personnel) . Évalué à 3.

    > ln /etc/ /home/ftp/ ou de mettre des directory avec les perm et tout

    Mais as tu essayé :
    ln /etc/ /home/ftp/ ou et de mettre des directory avec les perm et tout

    ...


    Mais surtout lis ça :
    http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Chr(...)

    En gros la ligne " DefaultRoot /home/ftp/ " fait un chroot du process proftpd, celui ci n'a donc plus accès au reste du système. regarde la section mount -o bind (ou la section hardlink si tes 2 répertoires /etc et /home/ftp sont sur la même partition)

    Ou encore, utilise DefaultRoot ~ !ftp-special et mets ton utilisteur Admin dans ce groupe

    vla :)

    • [^] # Re: Tu as essayé

      Posté par  . Évalué à 1.

      Merci bien
      J ai reussi a faire avec la methode mount --bind comme indique ds le link.
      Donc g cree un rep Incoming avec un chown Admin, chmod 0700 sur le repertoire comme ca y a juste Admin qui peut y acceder.

      Mais sinon le mount --bind est ce que ca reste au reboot du pc ou faire le faire a chaque redemarrage ?

  • # euh couillage total :d

    Posté par  . Évalué à 0.

    Euh j crois g du faire une couille en fait ^^
    Now a part le compte root j ne peux plus rien faire :d
    Tous mes comptes ont des permissions denied lol J ai du abuse du chmod :x

    Si t as une solution j suis preneur lol

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.