[ ProFTPD ] Acces à des repertoires grace à des liens symoboliques

Acces à des repertoires grace à des liens symoboliques [ ProFTPD ] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-05-2004 à 18:16:17    

:hello: à tous,
 
 
Je suis en train de monter un serveur FTP à l'aide de proftpd (c'est celui là qui a été choisi).
 
Lorsque qu'un utilisateur se connecte il est chrooté dans son repertoire home. Pour les infos communes j'ai décidé de créer d'autres répertoire et de permettre aux utilisateurs d'y accéder en utilisant des liens symboliques.
Le pb c'est que le liens symbolique est bien visible, mais il ne semble pas etre reconnu comme un lien... filezilla veut le télécharger quand je double clic dessus !  :D  
 

Code :
  1. Etat : Succès du listage du répertoire
  2. Etat : Récupération de la liste de répertoires...
  3. Commande : CWD Commun
  4. Réponse : 550 Commun: No such file or directory
  5. Erreur : N'a pas pu récupérer la liste du répertoire


 
Il me semble que la directive qui permet de faire ça est "ShowSymlinks on"
 
Je souhaite que toutes les personnes membres du groupe ftp puissent y accéder en lecture/écriture.
 
 
 
Voila mon fichier de conf (pour l'instant)  :D  
 

Code :
  1. # This is a basic ProFTPD configuration file (rename it to
  2. # 'proftpd.conf' for actual use.  It establishes a single server
  3. # and a single anonymous login.  It assumes that you have a user/group
  4. # "nobody" and "ftp" for normal operation and anon.
  6. ServerName                      "FTP xxxx"
  7. ServerType                      standalone
  8. DeferWelcome                    off
  10. ShowSymlinks                    on
  11. MultilineRFC2228                on
  12. DefaultServer                   on
  13. ShowSymlinks                    on
  14. AllowOverwrite                  on
  16. TimeoutNoTransfer               600
  17. TimeoutStalled                  600
  18. TimeoutIdle                     1200
  20. DisplayLogin                    welcome.msg
  21. DisplayFirstChdir               .message
  22. LsDefaultOptions                "-l"
  24. DenyFilter                      \*.*/
  26. # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  27. #PersistentPasswd               off
  29. # Port 21 is the standard FTP port.
  30. Port                            21
  32. # To prevent DoS attacks, set the maximum number of child processes
  33. # to 30.  If you need to allow more than 30 concurrent connections
  34. # at once, simply increase this value.  Note that this ONLY works
  35. # in standalone mode, in inetd mode you should use an inetd server
  36. # that allows you to limit maximum number of processes per service
  37. # (such as xinetd)
  38. MaxInstances                    30
  40. # Set the user and group that the server normally runs at.
  41. User                            nobody
  42. Group                           nogroup
  44. # Normally, we want files to be overwriteable.
  45. <Directory /*>
  46.   # Umask 022 is a good standard umask to prevent new files and dirs
  47.   # (second parm) from being group and world writable.
  48.   Umask                         022  022
  50.   AllowOverwrite                on
  51. </Directory>
  55. # Pour ne pas donner d'info sur le serveur
  56. DeferWelcome          on
  58. #Regles pour limiter les commandes...
  59. <Limit CHMOD SITE_CHMOD SITE XCUP>
  60.   DenyAll
  61. </Limit>
  64. <Global>
  65.   DefaultRoot                  ~
  66.   AllowOverwrite               yes
  67.   MaxClients                   20
  68.   MaxClientsPerHost            2
  69.   UseFtpUsers                  on
  70.   AllowForeignAddress          on
  71.   ServerIdent                  on       "FTP Server Ready"
  72.   AccessGrantMsg               "Bienvenue sur le serveur de xxxx"
  73. </Global>
  77. <Directory /home/ftp/commun>
  79. <Limit ALL>
  81.   AllowGroup ftp
  82.    
  83. </Limit ALL>
  85. </Directory>


Message édité par madsurfer le 12-05-2004 à 09:28:59
Reply

Marsh Posté le 11-05-2004 à 18:16:17   

Reply

Marsh Posté le 11-05-2004 à 19:53:37    

Tu risques d'avoir un probleme si tu chrootes tous les utilisateurs dans leur repertoire personnel..
C'est assez casse-tete, Il faut chrooté les utilisateurs par groupe.. Moins de sécu, mais bon, il faut faire avec c'est deja pas mal..
 
Pour les liens symboliques, il me semble que le sujet a deja été traité, il faut faire une petite recherche..
 
PS: Le ShowSymlinks devrait fonctionner.
Pour les chroot, certains utilises la fonctions --bind de mount.. Je n'ai pas encore étudié cette possibilité.


Message édité par glor le 11-05-2004 à 20:01:08
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed