Pb configuration users proftpd - Linux et OS Alternatifs
Marsh Posté le 18-01-2006 à 14:06:37
Tu peux jouer sur les virtualhost et l'option allowuser(d'apres mes souvenirs, va jeter un oeil sur lea-linux)
Marsh Posté le 18-01-2006 à 14:09:43
au niveau des autorisations, j'ai mis ça :
<Directory /*>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
DenyAll
</Limit>
</Directory>
#Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/ftp
<Directory /mnt/ftp>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
</Directory>
# Tout le monde peut lire le répertoire support
<Directory /mnt/ftp/support>
<Limit READ>
AllowAll
</Limit>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
</Directory>
et ça a l'air de fonctionner, mais l'admin arrive toujours dans le répertoire /mnt/ftp/support
j'ai mis ça au niveau des dossiers :
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/support
DefaultChdir /mnt/ftp/ adminftp
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/support
DefaultRoot /mnt/ftp/ adminftp
mais il ne prend pas en compte les 2è lignes pour adminftp...
je suis obligé de faire des virtualhosts ? j'avais regardé mais j'ai rien compris :-)
Marsh Posté le 18-01-2006 à 14:21:46
Finalement j'ai inversé l'ordre des lignes et ça a l'air de fonctionner, ce matin ça marchait pas donc je comprends pas grand chose :-)
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/ adminftp
DefaultChdir /mnt/ftp/support
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/ adminftp
DefaultRoot /mnt/ftp/support
Marsh Posté le 18-01-2006 à 16:28:16
Pourquoi ne pas définir le home directory de tes users en fonction de ce que tu veux pour ton ftp et de mettre une seule directive : DefaultRoot ~
Ceci "chrootera" tes users dans leur home directory.
Il te restera à définir les permissions des répertoires pour finir.
Tu tapes un truc du genre :
<directory ~>
<Limite WRITE>
AllowUser AdminFTP
Deny all
</limit>
</directory>
Marsh Posté le 18-01-2006 à 11:58:49
Salut tout le monde !
J'ai installé Proftp sur un serveur Mandriva, mais je n'arrive pas à configurer les utilisateurs. Plus je cherche des réponses sur Google moins je comprends
En gros ce que je voudrais c'est que adminftp ait accès au répertoire /mnt/ftp/ (et son contenu) avec tous les droits. Et que les autres utilisateurs (créés avec useradd -s /bin/false Login) arrivent directement dans /mnt/ftp/support et n'est accès qu'à ce dossier et en lecture seule.
Voici ma config pr l'instant :
----------------------------------
# le nom du serveur
ServerName "Serveur FTP Opus"
# le daemon reste en mémoire et écoute les connections
ServerType inetd
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/support
DefaultChdir /mnt/ftp/ adminftp
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/support
DefaultRoot /mnt/ftp/ adminftp
# Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on
# le daemon écoute sur le port 21
Port 21
# On autorise les reprises des téléchargements interrompus :
AllowStoreRestart on
# Les logs des connections et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
# Seul le propriétaire d'un fichier peut le modifier.
Umask 022
# Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi.
MaxInstances 30
# Proftp sera lancé avec les privilèges (c'est à dire aucun) de nobody
User nobody
Group nobody
# Nombre maximum de clients simultanés (sur ADSL ça fait 5ko/s par utilisateurs)
MaxClients 10
# Nombre maximum de clients ayant le même login
MaxClientsPerHost 3
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
# Un utilisateur peut écraser ses propres fichiers
AllowOverwrite on
<Directory /*>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
DenyAll
</Limit>
</Directory>
#Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/ftp
<Directory /mnt/ftp>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
</Directory>
# Tout le monde peut lire le répertoire support
<Directory /mnt/ftp/support>
<Limit READ>
AllowAll
</Limit>
</Directory>
----------------------------------