[ ProFTPD ] Acces à des repertoires grace à des liens symoboliques

Acces à des repertoires grace à des liens symoboliques [ ProFTPD ] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-05-2004 à 18:16:17    

:hello: à tous,
 
 
Je suis en train de monter un serveur FTP à l'aide de proftpd (c'est celui là qui a été choisi).
 
Lorsque qu'un utilisateur se connecte il est chrooté dans son repertoire home. Pour les infos communes j'ai décidé de créer d'autres répertoire et de permettre aux utilisateurs d'y accéder en utilisant des liens symboliques.
Le pb c'est que le liens symbolique est bien visible, mais il ne semble pas etre reconnu comme un lien... filezilla veut le télécharger quand je double clic dessus !  :D  
 

Code :
  1. Etat : Succès du listage du répertoire
  2. Etat : Récupération de la liste de répertoires...
  3. Commande : CWD Commun
  4. Réponse : 550 Commun: No such file or directory
  5. Erreur : N'a pas pu récupérer la liste du répertoire


 
Il me semble que la directive qui permet de faire ça est "ShowSymlinks on"
 
Je souhaite que toutes les personnes membres du groupe ftp puissent y accéder en lecture/écriture.
 
 
 
Voila mon fichier de conf (pour l'instant)  :D  
 

Code :
  1. # This is a basic ProFTPD configuration file (rename it to
  2. # 'proftpd.conf' for actual use.  It establishes a single server
  3. # and a single anonymous login.  It assumes that you have a user/group
  4. # "nobody" and "ftp" for normal operation and anon.
  5. ServerName                      "FTP xxxx"
  6. ServerType                      standalone
  7. DeferWelcome                    off
  8. ShowSymlinks                    on
  9. MultilineRFC2228                on
  10. DefaultServer                   on
  11. ShowSymlinks                    on
  12. AllowOverwrite                  on
  13. TimeoutNoTransfer               600
  14. TimeoutStalled                  600
  15. TimeoutIdle                     1200
  16. DisplayLogin                    welcome.msg
  17. DisplayFirstChdir               .message
  18. LsDefaultOptions                "-l"
  19. DenyFilter                      \*.*/
  20. # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  21. #PersistentPasswd               off
  22. # Port 21 is the standard FTP port.
  23. Port                            21
  24. # To prevent DoS attacks, set the maximum number of child processes
  25. # to 30.  If you need to allow more than 30 concurrent connections
  26. # at once, simply increase this value.  Note that this ONLY works
  27. # in standalone mode, in inetd mode you should use an inetd server
  28. # that allows you to limit maximum number of processes per service
  29. # (such as xinetd)
  30. MaxInstances                    30
  31. # Set the user and group that the server normally runs at.
  32. User                            nobody
  33. Group                           nogroup
  34. # Normally, we want files to be overwriteable.
  35. <Directory /*>
  36.   # Umask 022 is a good standard umask to prevent new files and dirs
  37.   # (second parm) from being group and world writable.
  38.   Umask                         022  022
  39.   AllowOverwrite                on
  40. </Directory>
  41. # Pour ne pas donner d'info sur le serveur
  42. DeferWelcome          on
  43. #Regles pour limiter les commandes...
  44. <Limit CHMOD SITE_CHMOD SITE XCUP>
  45.   DenyAll
  46. </Limit>
  47. <Global>
  48.   DefaultRoot                  ~
  49.   AllowOverwrite               yes
  50.   MaxClients                   20
  51.   MaxClientsPerHost            2
  52.   UseFtpUsers                  on
  53.   AllowForeignAddress          on
  54.   ServerIdent                  on       "FTP Server Ready"
  55.   AccessGrantMsg               "Bienvenue sur le serveur de xxxx"
  56. </Global>
  57. <Directory /home/ftp/commun>
  58. <Limit ALL>
  59.   AllowGroup ftp
  60.    
  61. </Limit ALL>
  62. </Directory>


Message édité par madsurfer le 12-05-2004 à 09:28:59
Reply

Marsh Posté le 11-05-2004 à 18:16:17   

Reply

Marsh Posté le 11-05-2004 à 19:53:37    

Tu risques d'avoir un probleme si tu chrootes tous les utilisateurs dans leur repertoire personnel..
C'est assez casse-tete, Il faut chrooté les utilisateurs par groupe.. Moins de sécu, mais bon, il faut faire avec c'est deja pas mal..
 
Pour les liens symboliques, il me semble que le sujet a deja été traité, il faut faire une petite recherche..
 
PS: Le ShowSymlinks devrait fonctionner.
Pour les chroot, certains utilises la fonctions --bind de mount.. Je n'ai pas encore étudié cette possibilité.


Message édité par glor le 11-05-2004 à 20:01:08
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed