Journal Configurer proftpd

Posté par cho7 le 14 mars 2004 à 17:18.

Étiquettes : aucune

mar.

2004

Bonjour,
Je suis actuellement en train de configurer mon proftpd fraichement installé, et j'arrive a le faire marcher mais pas trop comme je veux en fait...

A l'heure actuelle, on peut se logger au ftp via un seul compte (j'ai mis un DenyAll pour les autres), et avec ce compte on accede a mon repertoire personnel.

Mais supposons que j'ai dans mon dossier home un sous dossier user1 user2 et user3, et que je veux autorisé l'user1, 2, et 3 a se connecter au ftp avec leur comptes respectifs, mais je veux les chrooter dans leur sous dossier respectifs (ils doivent pas ecrire dans leur vrai home, mais dans mon sous dossier que je leur attribu)

Et comment faire aussi, pour quand ils crééent un fichier, il soit modifiable/effacable par moi meme (sans passer root)

Merci d'avance !!

# voici ce qu'il te faut

Posté par plagiats le 14 mars 2004 à 17:50. Évalué à 2.

http://mandrakestore.com/mdkfr/index.php?LANG_=en&tab_x=tab_1(...)
- [^] # Re: voici ce qu'il te faut
  
  Posté par Maillequeule le 14 mars 2004 à 18:54. Évalué à -1.
  
  Pourquoi en veux tu autant aux gens de Mandrake ?
  Je ne suis pas certain qu'ils méritent un client pareil ... même payant.
  
  Et puis c'est comme rappeler l'usage des forums dédiés, des newsgroup, voir de la documentation ou de la bonne facon de poser les questions : peine perdue à mon avis.
  
  M
  - [^] # Re: voici ce qu'il te faut
    
    Posté par plagiats le 14 mars 2004 à 23:12. Évalué à 1.
    
    Professional Support- 50 incidents
    23920 EUR
    
    a ce prix là je crois qu'ils sont même prêt à répondre aux questions de Britney Spears
    - [^] # Re: voici ce qu'il te faut
      
      Posté par Maillequeule le 14 mars 2004 à 23:24. Évalué à 1.
      
      Il est vrai que c'est un peu cher pour 50 incidents ...
      
      Ceci dit, le client à tout prix ce n'est pas toujours vrai.
      
      Les mauvais clients existent, et ils coutent cher à une société, non pas en allant leur faire une mauvaise pub ailleurs (ils le font avec tout le monde de toute facon), mais en restant et en vous faisant perdre votre temps et votre santé :)
      
      Parfois il faut savoir les envoyer ailleurs :)
      
      M
    - [^] # Re: voici ce qu'il te faut
      
      Posté par manchot le 14 mars 2004 à 23:41. Évalué à 1.
      
      A 500 de l'incident, je trouve que c'est légèrement cher payé, surtout quand on voit la qualité de finition d'une Mandrake et les nombreux bugs que chaque release se traine.
      
      Enfin, personne n'oblige les clients à se faire avo... pardon à payer ce prix.
      
      Au final, je comprends mieux pourquoi certaines études donnent Microsoft moins cher, si le support est 10 fois moins cher et que l'installation pose beaucoup moins de problèmes, ben c'est une évidence !
      - [^] # Re: voici ce qu'il te faut
        
        Posté par plagiats le 15 mars 2004 à 15:37. Évalué à 1.
        
        hé, oh, j'ai pris le support le plus cher aussi :)
        compare le prix d'un support mnf avec n'importe quel autre support de "solution dédiée"
# Re: Configurer proftpd

Posté par Sébastien le 14 mars 2004 à 21:15. Évalué à 1.

Je pense pas que cela puisse t'aider immédiatement, mais il y a un hors serie de Linux mag, le no 10, de fevrier/mars 2002, qui parle en détail de la config de proftp et notamment celle dont tu as apparament besoin.
Ca pourrai être utile, si tu peux, de te le procurer.
Voilà.
Mes 2 centimes :)
- [^] # Re: Configurer proftpd
  
  Posté par cho7 le 14 mars 2004 à 21:39. Évalué à 1.
  
  Merci beaucoup, je vais de ce pas me renseigner voir si jpeux dénicher ce numéro quelque part (linux mag fait a peut etre des stocks en trop, c'est courant chez les éditeurs de mag..)
  - [^] # Re: Configurer proftpd
    
    Posté par Nicolas Antoniazzi (site web personnel) le 15 mars 2004 à 01:03. Évalué à 1.
    
    Tu peux peut etre regarder gproftpd :
    
    http://mange.dynup.net/linux.html(...)
    
    j'ai jamais regardé, mais c'est un frontend graphique pour la configuration de proftpd, ca peut peut etre te faciliter ta config
# J'avais rien d'autre à faire

Posté par benja le 15 mars 2004 à 06:57. Évalué à 1.

Bon ben voila le topo:

Pour le chroot, faut voir du côté de la directive DefaultRoot (http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_De(...)).

Pour l'histoire de permission, tu dois d'abord t'ajouter dans un groupe commun avec tes utilisateur, au niveau de l'os (man addgroup). Ensuite t'us dois utiliser la directive GroupOwner (http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_Gr(...)) pour attribuer le groupe des nouveau fichiers créés. Ensuite, tu peux régler l'umask pour être sur que que les permission ont l'attribut 'w' pour le groupe (http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_Um(...) ; man umask).

Bref, t'aurais du aller consulter http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.htm(...) avant !
- [^] # Re: J'avais rien d'autre à faire
  
  Posté par Maillequeule le 15 mars 2004 à 11:18. Évalué à 1.
  
  Pourquoi pas lire la doc et faire une recherche sur le net tant qu'on y est ? :)
- [^] # Re: J'avais rien d'autre à faire
  
  Posté par cho7 le 15 mars 2004 à 15:09. Évalué à 1.
  
  Le probleme de DefaultRoot c'est que uniquement dans la partie globale du fichier, et donc au pire si j'veux un peu de dynamique, je met défaultroot ~, mais ca m'oblige a prendre le véritable home directory de celui qui se loggue au ftp, et moi jveux lui affecter un de mes sous dossier, pas son home directory !
  
  Et ca j'lai pas trouvé dans les exemples de fichier de configuration, car j'ai quand meme cherché malgrès ce qu'on peut lire ici :)
  
  Sinon pour le masque c'est bon, mais chez moi ce foutu umask etait en 077 sous ma debian, alors que j'etais persuadé qu'il etait en 022, résultat avec les nouveaux fichiers, personne n'avait le droit d'y toucher a par moi... sinon pour le truc de GroupOwner, il existe une technique plus générale, qui consiste a activer le bit guid du dossier. Ainsi chaque nouveau fichier créé dedans appartiendra au groupe du dossier.
  
  Mais sinon, merci pour ton aide.
  
  p.s : j'ai été consulter l'aide avant !
- [^] # Re: J'avais rien d'autre à faire
  
  Posté par cho7 le 15 mars 2004 à 15:32. Évalué à 1.
  
  Bon bah finalement c'est bon !
  Avec DefaultRoot j'ai rusé via le parametre groupe pour attribuer mes différents home
  
  Ca donne : un repertoire AA, BB, et CC
  un groupe A, B, et C
  
  L'user1 appartient au groupe A, user2 au groupe B, et user3 au groupe C
  
  Dans le proftpd.conf :
  
  DefaultRoot /home/cho7/AA/ A
  DefaultRoot /home/cho7/BB/ B
  DefaultRoot /home/cho7/CC/ C
  
  Voilà, ca m'a l'air un peu crade, mais ca marche.. Alors bon, hop on ferme les yeux :-)
  
  Merci encore pour l'aide

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.