 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [vsFTPD] Droits avec utilisateur chrooté | |
| phoenix-dark | je connais pas pure-ftpd, je vais surement le tester j'en ai lu beaucoup de bien , notamment sur ce forum :) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| phoenix-dark | je connais pas pure-ftpd, je vais surement le tester j'en ai lu beaucoup de bien , notamment sur ce forum :) |
| mikala |
|
| phoenix-dark | si le dossier n'y est pas crée-le à la main ...
si tu le fais en root : mkdir /home/user/public_html chown user:user /home/user/public_html chmod 755 /home/user/public_html |
| nuitn0ir |
|
| phoenix-dark | sisi :)
il n'a pas besoin de changer sa config vsftpd actuelle où /stockage est accessible à tous avec à l'interieur les dossiers des users. Ce qui change c'est la config d'apache. Le deuxième point (user_sub_token) c'est pour ne pas avoir à créer les dossiers des users à la main, vsftpd le fait lui-même. S'il utilise les utilisateurs virtuels, ils seront accueillis dans le répertoire de l'utilisateur sur lequel ils sont mappés (ici on choisi /stockage), ce dossier contiendra alors les dossiers des users. C'est pas aussi bien que si le répertoire commun était accessible sous la nouvelle racine mais avec chroot on peut pas faire je pense :/ |
| mikala | phoenix-dark> cela ne résoud pas le problème du répertoire commun accessible a tous ;) |
| phoenix-dark | l'option user_sub_token de vsftpd.conf a l'air utile dans ton cas pour créer les répertoires utilisateurs dans /stockage, ainsi tu pourrais utiliser des utilisateurs virtuels au lieu de comptes locaux.
user_sub_token This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token. |
| phoenix-dark | Tu peux modifier la conf de apache (si c'est bien le serveur web que tu utilises). Inutile de mettre tes utilisateurs dans /var/www :) .
<directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> Order deny,allow Deny from all </Limit> </directory> Avec cette directive dans httpd.conf tu fais en sorte que chaque utilisateur puisse stocker son site perso dans son répertoire public_html et y accède par http://tonsite/~utilisateur. Tu peux garder ce que tu as fais (/stockage/user1 /stockage/user2 avec les droits etc..) et adapter httpd.conf en changeant /home/*/public_html par /stockage/* ou même /stockage/*/web ainsi tes utilisateurs pourraient stocker leur site dans le dossier web et mettre ce qu'ils veulent au-dessus. A toi de voir. |
| nuitn0ir | mh je m'intéresse à mount -bind avec google , mais pour l'instant je ne vois pas trop à quoi celà peut me servir dans mon cas . disons que j'ai vu que sa servait à monter une partition partagée , mais comment la rendre accessible à mes utilisateurs ftp ?
je demande pas une réponse , mais un petit indice supplémentaire ;) en tout cas merci déjà pour ta réponse ;p |
| mikala | avec pure-ftpd tu n'aurais pas besoin de faire ces trucs de goret mais bon :D
sinon tu peux aussi faire du mount -bind . |
| nuitn0ir | Vi , mais si je pouvais avoir une réponse s'aurait été merveilleux .
Celà dit j'ai trouvé une solution , mais aucune ne convient à mon idée , mais sa peut tout de même servir , la voici : on va dire que /stockage est le répertoire qu'on veut partager à tout le monde . Je créé donc un user vec homedirectory /stockage . J'en créé un 2 eme avec le même homedirectory , ce qui donne pour l'instant : user1 : /stockage user2 : /stockage maintenant , pour que chacun ait son rep perso , je creer dans /stockage : /stockage/user1 /stockage/user2 A chaque utilisateur je donne ensuite l'appartenance respective au sous répertoire . Donc user1 et proprietaire de /stockage/user1 et user2 est proprio de /stockage/user2 . Je change ensuite les droits de /stockage pour n'y donner NON récursivement que les droits de lecture . Et voilà , on a contourné le problème du chroot en ayant un repertoire partagé pour tous . Mais dans mon cas , sa ne va pas , je dois obligatoirement avoir mes repertoire user dans /var/www , ayant un serveur web à charge . J'ai beau essayé de faire un lien symbolique du rep utilisateur vers /stockage , sa ne passe pas , visiblement chroot n'aime pas les liens symboliques . me reste plus qu'à trouver une autre soluce :( |
| mikala | nuitn0ir il serait bien que tu fasses un seul topic vsFTPD au lieu d'en créer plusieurs pour chacun de tes soucis ( en effet tu peux éditer les topics ).
|
| nuitn0ir | même pas un petit peu ? :) |
| nuitn0ir | personne pour une soluce ? |
| nuitn0ir | bonjour , voici tout d'abord mon fichier de configuration :
|
