Pb configuration users proftpd

Pb configuration users proftpd - Linux et OS Alternatifs

Marsh Posté le 18-01-2006 à 11:58:49    

Salut tout le monde !
 
J'ai installé Proftp sur un serveur Mandriva, mais je n'arrive pas à configurer les utilisateurs. Plus je cherche des réponses sur Google moins je comprends  :)  
En gros ce que je voudrais c'est que adminftp ait accès au répertoire /mnt/ftp/ (et son contenu) avec tous les droits. Et que les autres utilisateurs (créés avec useradd -s /bin/false Login) arrivent directement dans /mnt/ftp/support et n'est accès qu'à ce dossier et en lecture seule.
 
Voici ma config pr l'instant :
 
----------------------------------
# le nom du serveur
ServerName "Serveur FTP Opus"
 
# le daemon reste en mémoire et écoute les connections
ServerType inetd  
 
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
 
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/support
DefaultChdir /mnt/ftp/ adminftp
 
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/support
DefaultRoot /mnt/ftp/ adminftp
 
# Utile surtout pour les "virtuals hosts" mais laissez ainsi
DefaultServer on
 
# le daemon écoute sur le port 21
Port 21
 
# On autorise les reprises des téléchargements interrompus :
AllowStoreRestart on
 
# Les logs des connections et transferts
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
 
# Seul le propriétaire d'un fichier peut le modifier.
Umask 022
 
# Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi.
MaxInstances 30
 
# Proftp sera lancé avec les privilèges (c'est à dire aucun) de nobody
User nobody
Group nobody
 
# Nombre maximum de clients simultanés (sur ADSL ça fait 5ko/s par utilisateurs)
MaxClients 10
 
# Nombre maximum de clients ayant le même login
MaxClientsPerHost 3
 
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
 
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
 
# Un utilisateur peut écraser ses propres fichiers
AllowOverwrite on
 
<Directory /*>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
   DenyAll
</Limit>
</Directory>
 
 
#Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/ftp
<Directory /mnt/ftp>
 
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
 
</Directory>
 
 
# Tout le monde peut lire le répertoire support
<Directory /mnt/ftp/support>
 
<Limit READ>
AllowAll
</Limit>
 
</Directory>
----------------------------------

Reply

Marsh Posté le 18-01-2006 à 11:58:49   

Reply

Marsh Posté le 18-01-2006 à 14:06:37    

Tu peux jouer sur les virtualhost et l'option allowuser(d'apres mes souvenirs, va jeter un oeil sur lea-linux)

Reply

Marsh Posté le 18-01-2006 à 14:09:43    

au niveau des autorisations, j'ai mis ça :
 
<Directory /*>
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
   DenyAll
</Limit>
</Directory>
 
 
#Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/ftp
<Directory /mnt/ftp>
 
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
 
</Directory>
 
 
# Tout le monde peut lire le répertoire support
<Directory /mnt/ftp/support>
 
<Limit READ>
AllowAll
</Limit>
 
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD XPWD>
AllowUser adminftp
DenyAll
</Limit>
 
</Directory>
 
et ça a l'air de fonctionner, mais l'admin arrive toujours dans le répertoire /mnt/ftp/support
j'ai mis ça au niveau des dossiers :
 
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/support
DefaultChdir /mnt/ftp/ adminftp
 
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/support
DefaultRoot /mnt/ftp/ adminftp
 
mais il ne prend pas en compte les 2è lignes pour adminftp...
 
je suis obligé de faire des virtualhosts ? j'avais regardé mais j'ai rien compris :-)

Reply

Marsh Posté le 18-01-2006 à 14:21:46    

Finalement j'ai inversé l'ordre des lignes et ça a l'air de fonctionner, ce matin ça marchait pas donc je comprends pas grand chose :-)
 
# Répertoire dans lequel arrivent les utilisateurs acceptés
DefaultChdir /mnt/ftp/ adminftp
DefaultChdir /mnt/ftp/support
 
# Répertoire racine, les connectés au ftp ne verrons que lui et son contenu
DefaultRoot /mnt/ftp/ adminftp
DefaultRoot /mnt/ftp/support

Reply

Marsh Posté le 18-01-2006 à 16:28:16    

Pourquoi ne pas définir le home directory de tes users en fonction de ce que tu veux pour ton ftp et de mettre une seule directive : DefaultRoot ~
Ceci "chrootera" tes users dans leur home directory.
Il te restera à définir les permissions des répertoires pour finir.  
Tu tapes un truc du genre :  
<directory ~>
<Limite WRITE>
  AllowUser AdminFTP
  Deny all
</limit>
</directory>

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed