Bonjour à tous,
voila g installe un proftpd chez moi avec une config de base, tout passe niquel. Mais en fait, j aurai voulu faire une ptite manip qui conciste a rediriger des comptes differents ds des directory differents qui ne sont pas les $home.
DOnc en gros g un compte temp qui s connecte a la racine ftp, et ensuite g un compte admin qui lui aurait le droit d aller se balader ds la racine /etc/. Donc g essaye divers methodes comme un :
ln /etc/ /home/ftp/ ou de mettre des directory avec les perm et tout
Mais ca ne marche pas. Donc j vous mets le contenu de mon fichier proftpd.conf pour une ptite analyse par vous soins :)
ServerName "Secure Server"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowStoreRestart on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
RequireValidShell off
Port 45000
User nobody
Group nogroup
AccessGrantMsg "Welcome %u"
AllowOverwrite on
DefaultRoot /home/ftp/
MaxClients 5
MaxClientsPerHost 2
AllowOverwrite on
Umask 022 022
AllowForeignAddress on
<Directory /home/ftp/*>
<Limit WRITE STOR RNFR DELE>
AllowUser Admin
<Directory /etc/*>
<Limit READ>
AllowUser Admin
Voila Merci
# Tu as essayé
Posté par FReEDoM (site web personnel) . Évalué à 3.
Mais as tu essayé :
ln /etc/ /home/ftp/ ou et de mettre des directory avec les perm et tout
...
Mais surtout lis ça :
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Chr(...)
En gros la ligne " DefaultRoot /home/ftp/ " fait un chroot du process proftpd, celui ci n'a donc plus accès au reste du système. regarde la section mount -o bind (ou la section hardlink si tes 2 répertoires /etc et /home/ftp sont sur la même partition)
Ou encore, utilise DefaultRoot ~ !ftp-special et mets ton utilisteur Admin dans ce groupe
vla :)
[^] # Re: Tu as essayé
Posté par Pro21 . Évalué à 1.
J ai reussi a faire avec la methode mount --bind comme indique ds le link.
Donc g cree un rep Incoming avec un chown Admin, chmod 0700 sur le repertoire comme ca y a juste Admin qui peut y acceder.
Mais sinon le mount --bind est ce que ca reste au reboot du pc ou faire le faire a chaque redemarrage ?
# euh couillage total :d
Posté par Pro21 . Évalué à 0.
Now a part le compte root j ne peux plus rien faire :d
Tous mes comptes ont des permissions denied lol J ai du abuse du chmod :x
Si t as une solution j suis preneur lol
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.