Forum Linux.général FTP, Chroot et mount --bind

Posté par  .
Étiquettes : aucune
0
21
juil.
2006
Salut,

Voila je vous expose mon pb. Je gere un"gros" serveur FTP (environ 1000 comptes). Le principe est le suivant : chacun de nos clients (societes en fait) dispose d'un espace disque (/home/societe1) et un nombre variables de compte FTP pour ses utilisateurs (/home/societe1/user1, /home/societe1/user2, etc...). Chaque utilisateur est chrooté dans son répertoire.
Jusque la pas de soucis.. La ou ca se complique : on m'a demande de faire pour chaque societe un espace public visible par TOUS ses utilisateurs et cela directement depuis le repertoire de l'utilisateur.
J'ai pense en premier lieu a un lien symbolique mais ca ne passe pas avec un chroot. J'ai donc fait ceci :
+ creation de /home/societe1/public (le fameux repertoire public)
+ creation pour tous les utilisateurs de /home/societe1/userxx/public
+ puis pour tous les utilisateurs : mount --bind /home/societe1/public /home/societe1/userx/public

Ca marche tres bien mais je me demande si avoir des mount --bind en pagaille (ca ferait environ 1000 dans mon fstab) ne va pas me penaliser au niveau des perfs..
Qu'en pensez vous ? Ou si vous avez une autre idee ?

Merci

  • # Mes 2 centimes...

    Posté par  (site web personnel) . Évalué à 4.

    Le coup du "mount" répété mille fois, ça me semble un peu barbare... Est ce qu'un lien "en dur" (ie: pas un lien symbolique) ne pourrait pas marcher?

    Sinon, est ce qu'un chroot dans le repertoire de la societe, ne serait pas suffisant? Chaque user aurait son home a l'interieur de ce chroot, donc demarrerait dans son home (comme avant), mais par contre pourrait remonter a la "racine" de la societe (donc nimporte quel lien le pourrait aussi). Il suffit ensuite que le home de chaque utilisateur soient interdits d'acces a tout autre utilisateur (meme si provenant de la meme societe) -> mode 700 pour chaque home.

    mes 2, voir 1.9999 centimes...
    Mathias

    • [^] # Re: Mes 2 centimes...

      Posté par  (site web personnel) . Évalué à 2.

      hardlink sur un répertoire ça existe pas !!!

      Par contre si il utilise proftpd, il peux faire joujou avec les interdictions avec regexp, genre :
      Deny repuser !user
      (enfin un truc de ce style)

      J'avais fait joujou avec ça, on utilise un histoire de répertoire invisible dans un .ftpaccess et une directive pour interdire les répertoires invisibles.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.