|
Page : 1 2 Page Précédente | |
Auteur | Sujet : ACL et serveur FTP sous vsFTPd |
Publicité | Posté le 03-10-2007 à 16:19:30 |
o'gure ModérateurMulti grognon de B_L | 1. Dans un premier temps ton système de fichier est il monté avec l'option acl ? 2. Pour les utilisateurs virtuels je ne sais pas comment vsftpd les gère mais a priori les acls utilisent seulements les users présents dans /etc/passwd (et les groups dans /etc/groups). 3. La mise en place d'une acl correct : cf man 1 setfacl tu as des exemples à la fin. Message édité par o'gure le 03-10-2007 à 17:06:52 --------------- Relax. Take a deep breath ! |
bigbaboon | Merci o'gure pour ta réponse supersonique.
|
bigbaboon | Woaw ! tout ça ?! bon je tente alors. et la réponse devrait être ? |
o'gure ModérateurMulti grognon de B_L | Tout ca quoi ? 1. Tu tapes mount (le premier truc en gras et orange dans mon message) => ca t'affiche la liste des partitions montées avec les options de montage entre parenthèse. 2. Sur la ligne correspondant à ta partition il devrait y avoir marqué acl dans les options (Le second truc en gras et orange dans mon message). Message édité par o'gure le 03-10-2007 à 17:07:07 --------------- Relax. Take a deep breath ! |
bigbaboon | et ben ça me met un erreur à chaque ligne. Je sais que je suis un peu concon mais je dois pouvoir comprendre qqch. Si je fait un yum install ACL, il me répond que tout est déjà installé (nothing to do).
|
bigbaboon | ah ben je comprends mieux. je viens de le faire et je n'ai pas la ligne avec ACL. Désolé.
|
bigbaboon | voilà la réponse complète à la commande mount :
|
o'gure ModérateurMulti grognon de B_L | editer le fichier /etc/fstab, rajouter l'option acl pour la partition qui va bien et remonter la partition
Référence : et arrête de te diminuer en te disant que t'es concon/non-comprenant. Si tu sais pas, apprends ! Message édité par o'gure le 03-10-2007 à 17:13:41 --------------- Relax. Take a deep breath ! |
Publicité | Posté le 03-10-2007 à 17:12:17 |
bigbaboon | ok mille merci, je regarde ça de suite mais dans /etc/passwd les utilisateurs du FTP n'y sont pas. Seul le meta-utilisateur virtuel s'y trouve (c'est un des principes de sécurité de vsFTPd). je tente quand même. |
bigbaboon | Voilà mon fichier fstab :
|
o'gure ModérateurMulti grognon de B_L | C'est hiérarchique. Si tu n'as pas de partition /home dédiée c'est que /home est sur une partition dont le point de montage est un répertoire au-dessus. En l'occurence ici : / Message édité par o'gure le 03-10-2007 à 17:26:44 --------------- Relax. Take a deep breath ! |
bigbaboon | ok. et ben, je vais devenir un vrai pingouin à force. il faut donc que je rajoute l'option ACL dans la première ligne avec / ? je vois ça de suite. |
bigbaboon | je fais un |
bigbaboon | j'ai fait un :
|
bigbaboon | et ben non, c'était trop beau pour que cela fonctionne du premier coup. je n'ai pas de point de montage avec un acl.
|
o'gure ModérateurMulti grognon de B_L | pourquoi tu mets deux / heu et les options dans le fstab c'est pas avec des parentheses qu'il faut mettre
lis un peu les man que je te file en lien bordel... Message édité par o'gure le 03-10-2007 à 18:25:20 --------------- Relax. Take a deep breath ! |
bigbaboon | ben j'ai mis deux / parce que sur le fstab, il y en a deux et que quand j'en mets qu'un, message d'erreur.
|
bigbaboon | désolé, je le refais. je t'avais dis bien dit que je n'y connaissais rien en linux. |
o'gure ModérateurMulti grognon de B_L | Et l'erreur c'était quoi ? Tu l'as lu et bien sûr tu as essayé de la comprendre ?
--------------- Relax. Take a deep breath ! |
bigbaboon | et bien voilà nickel chrome j'ai bien mes acl dans ma réponse après un # mount.
|
bigbaboon | je n'avais pas bien compris le coup des () et donc même # mount -o remount semblait fonctionner mais en fait non. et l'erreur pour un seul /, c'était que ce répertoire n'existait pas.
|
numrobis Code ami: 0726-2419-2891 | C'est bon alors ??? --------------- - Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe |
bigbaboon | Bonjour, |
bigbaboon | Ce qui est étrange, c'est qu'il me dit qu'aucun fichier ou répertoire de ce nom existe alors que c'est un user... C'est là que je bloque un peu. |
numrobis Code ami: 0726-2419-2891 | La syntaxe est la suivante:
Message édité par numrobis le 04-10-2007 à 11:13:06 --------------- - Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe |
bigbaboon | Oui, c'est exactement ce que je mets.
Message édité par bigbaboon le 04-10-2007 à 11:18:05 |
o'gure ModérateurMulti grognon de B_L | Comme je te l'ai dis précédemment, setfacl utilise uniquement les utilisateurs du système (/etc/passwd...), il n'a aucune connaissance des utilisateurs virtuels gérés par vsftpd. - Cree un utilisateur bidon Message édité par o'gure le 04-10-2007 à 11:44:23 --------------- Relax. Take a deep breath ! |
o'gure ModérateurMulti grognon de B_L | http://www.suse.de/~agruen/acl/linux-acls/online/ Le système utilise les id des groups et des users pour identifier qui est qui et qui a droit de faire quoi. Ces id sont transformer en nom d'utilisateur et nom de group. Si tu donnes un nom, le système va tenté de le transformer en uid pour appliquer l'acl. Si il ne trouve pas l'id correspond (soit dans /etc/passwd soit par un autre moyen) il te jette. vsftpd n'utilise pas les uid système pour gérer ses utilisateurs. Message édité par o'gure le 04-10-2007 à 11:53:54 --------------- Relax. Take a deep breath ! |
bigbaboon | Bonjour o'gure
Message édité par bigbaboon le 04-10-2007 à 11:52:28 |
bigbaboon | Bon et bien rien à faire. Je vais essayer de trouver quelques renseignements sur les utilisateurs virtuels et leurs droits possibles. Je vous tiens au courant.
|
numrobis Code ami: 0726-2419-2891 | Pourquoi alors ne pas faire des utilisateurs rééls au lieu de virtuel et tu leur mets en bash "/sbin/nologin". --------------- - Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe |
bigbaboon | Oui, mais pour sécuriser l'accès au FTP (SSH) sous vsFTPd il est recommandé d'utiliser des utilisateurs virtuels -> http://www.andesi.org/index.php?node=121
|
bigbaboon | Sur le lien que j'ai donné, il y a un truc sur la fin avec les droits des différents utilisateurs mais cela n'a pas fonctionné chez moi. Peut-être en sauriez-vous plus ? |
o'gure ModérateurMulti grognon de B_L | Je regardais, c'est ca ?
Message édité par o'gure le 04-10-2007 à 16:41:46 --------------- Relax. Take a deep breath ! |
dam1330 ... | sinon tu peux essayer la solution
|
bigbaboon | @o'gure :
Message édité par bigbaboon le 05-10-2007 à 11:47:30 |
numrobis Code ami: 0726-2419-2891 | Et si tu partais sur vsftpd en mode passif avec gestion des users local (qui ne peuvent pas se loguer sur la machine) et un certificat en plus des ACL.
--------------- - Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe |
Sm@No | Eut pourquoi ne pas utilisé simplement sftp qui est de base avec SSH de openssh et qui te permet de te connecter sur des users créer et ainsi d'utiliser les droit UNIX pour réstreindre l'accés a ce que tu veut?
Message édité par Sm@No le 07-10-2007 à 04:22:43 |
Publicité | Posté le |
Page : 1 2 Page Précédente |
Sujets relatifs | |
---|---|
Soft magique : Restauration d'un serveur | Cacti sous 2003 serveur |
[vidéo] Un équivalent de DGIndex sous Linux ? ( serveur de frames ) | Serveur Debian : config apache php4 mysql postfix... ? |
besoin de conseil pour un serveur dédié sous ubuntu -> config ? | Serveur Debian Sarge: problème de tar sur le contenu d'un LV |
Serveur NAS pour clients Linux only? | Log de vsftpd |
Serveur messagerie , Probléme Spamassassin | [DEBIAN] Conseils pour la création d'un serveur Nas/Wifi |
Plus de sujets relatifs à : ACL et serveur FTP sous vsFTPd |