Forum Linux.général serveur ftp avec accès complexes

Posté par  .
Étiquettes : aucune
0
21
oct.
2004
Bonjour,
J'ai un serveur ftp à monter avec une centaine de répertoires et une quarantaine de clients.
Le problème, c'est que chaque répertoire doit être accessible en écriture pour certains, lecture seule pour d'autres et sans accès pour ceux qui restent. Et bien sûr, ce n'est jamais les mêmes pour chaque répertoire.
Intuitivement, je pense utiliser proftpd (ou pure-ftpd, je ne sais pas lequel des deux est le mieux dans ce cas-là) avec mysql, mais je bloque un peu ensuite niveau conception...

Merci d'avance...

  • # Que vient faire MySQL là dedans ?

    Posté par  . Évalué à 2.

    Tout est dans le titre.

    C'est parfaitement faisable avec proftpd tout seul (et sans doute l'autre aussi, bien que je ne le connaisse pas aussi bien) et les logins/groupes de ton système GNU/Linux ou *nix. Les utilisateurs et les permissions de ton système suffisent à construire n'importe quelle structure, même complexe. Regarde attentivement le manuel de proftpd.

  • # ACL roxor

    Posté par  . Évalué à 2.

    Toi devoir utiliser un filesystem avec des ACLs et faire tourner un serveur ftp standard, et c'est tout

    Comme ca toi pouvoir definir tres precisement qui accede a quoi, de maniere bcp plus fine que les droits Unix habituels

    MySQL a rien a faire la dedans en passant.

  • # Infos supplémentaires

    Posté par  (site web personnel) . Évalué à 2.

    Tes utilisateurs seront-ils virtuels (i.e pour le service FTP seulement) ou bien auront-ils des accès autres à la machine? Je ne suis pas certain, mais il me semble que proFtpd ne gère pas les virtual users. Par contre pure-ftpd le fait très bien. De même il est évidemment possible de stocker ces comptes et leurs droits dans une base (j'ai choisi PostgreSQL parce que je l'utilise partout, mais mySQL devrait parfaitement te convenir).
    D'autre part en dehors des ACL il existe une possibilité 'à la Apache' avec proftpd qui sont les fichiers .ftpaccess ce qui devrait résoudre ton problème de droits d'accès assez facilement.
    Enfin il existe un troisième larron que je ne connais pas mais dont j'ai entendu le plus grand bien : http://vsftpd.beasts.org/(...)
    Je pense que tu devrais y jeter un oeil car il me semble qu'il a tout ce qu'il te faut. :)

  • # vsftpd

    Posté par  . Évalué à 1.

    J'ai galéré pour retrouver le lien, mais un ami sysadmin dans une grosse boite utilise ce soft pour exposer les données de l'entreprise aux "itinérants", et il ne m'en a dit que du bien. Je m'étais dit que si je montais un serveur ftp, ce serait sûrement ça. Attention: même s'il y a "sftp" dedans, ça n'a rien à voir avec le serveur sftp de ssh, c'est bien un serveur ftp, avec toutes les joyeusetés qu'on est en droit d'attendre de ce genre de gadget: serveurs virtuels, utilisateurs virtuels, configuration par utilisateur, par IP source, limitation de la bande passante, etc...

    http://vsftpd.beasts.org/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.