vsFTPd sous mdk 9.2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar t-ki » 15 Mars 2004 14:01

Bonjour, <BR> <BR>J'ai un serveur apache sous mdk 9.2 et je voudrais mettre un ftp. En fait je voudrais pouvoir configurer des compte ftp qui donnent l'accès à des répertoires du httpd <BR> <BR>ex : utilisateur tartenpion a accès au dossier tartenpion situé dans /var/www <BR> <BR>j'ai trouvé pas mal de docs sur le net mais je suis pas du tout arrivé à configurer ce serveur. Je l'ai installé à partir d'un rpm. <BR> <BR>Si quelqu'un a des conseils à me donner ou l'adresse d'un tuto simple <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
t-ki
Matelot
Matelot
 
Messages: 6
Inscrit le: 14 Mars 2004 01:00

Messagepar Methos_Hi » 15 Mars 2004 23:21

Tu as choisi quoi comme serveur ftp? <BR>Je peux t'aider pour Proftpd...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar t-ki » 15 Mars 2004 23:46

justement, je préfèrerais configurer vsFTPd en raison de sa sécu et de sa faible utilisation en ressources. <BR> <BR>Sinon à la limite pureFTPd <BR> <BR>mais merci de ta réponce <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
t-ki
Matelot
Matelot
 
Messages: 6
Inscrit le: 14 Mars 2004 01:00

Messagepar Methos_Hi » 17 Mars 2004 17:04

De toute façon, quel que soit le serveur, voilà la solution que j'ai retenue mais qui n'est pas forcément la meilleure. <BR> <BR>Quand tu te connectes avec un utilisateur "toto", normalement son espace de travail est /home/toto. <BR> J'ai donc créer dans ce répertoire un répertoire 'ftp', pour tout ce qui est ftp et dans ce dernier un lien symbolique 'html'(car je ne suis pas arrivé à faire un lien hard qui à l'air mieux) vers /var/www/html/toto. <BR> <BR>C'est à dire que lorsque toto est dans son home directory et que depuis le rep ftp il fait "cd html", il se retrouve dans /var/www/html/toto. <BR> <BR>Cependant, il y a quelques précautions à prendre au niveau du serveur. Il ne faut pas chrooter les utulisateurs, sans çà le lien n'est plus valide la racine n'étant plus la même (çà m'a donné mal à la tête ce truc). Et puis, dans proFTPd et problement dans vsFTPd, il ya a des options qui cachent aux utilisateurs les objets cachés et ceux qui ne leur appartiennent pas, ce qui évite qu'ils se balladent partout. <BR> <BR>Ne pas oublier de changer le nom du propriétaire (chown) et du group (chgrp) du lien et du répertoire de destination pour qu'ils soient ceux de l'utilisateur, si tu fais les opérations en root par ex. <BR> <BR>Voilà ce que je peux te dire sans entrer dans les détails de la configuration du serveur.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar tomtom » 17 Mars 2004 17:48

Non, ce n'est pas une bonne méthode le lien symbolique ! <BR> <BR>D'une par, ce n'est pas tres secure (perte du chroot <IMG SRC="images/smiles/icon_frown.gif"> ), d'autre part les serveurs ftp un peu securisés n'autorisent pas le suivi des liens symboliques. <BR> <BR>Un bon moyen de contourner ce problème est le suivant : <BR> <BR>remonter la partie de l'arborescence qui t'interresse (ici : le repertoire /var/www/user) dans son home (ici : /home/user/) <BR> <BR>ca nous donne : <BR> <BR>mount --bind /var/www/user /home/user/www <BR> <BR> <BR>ainsi, le user en allant dans www sera ecrira dans /var/www/user <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Methos_Hi » 18 Mars 2004 13:49

c'est ce que j'ai tenté de faire au début mais en vain. <BR>C 'est ce dont je par lais quand je faisais mention de lien hard, mais çà n'a jamais marché. <BR>Sur un site j'avais lu que c'était pas possible avec les partitions ext3, je crois. <BR>Mais bon je vais rééssayer car je me rappelle plus si la commande était la même que celle que tu donnes et si çà marche c effectivement le top.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar t-ki » 18 Mars 2004 13:52

Merci de vos réponces ! je vais tester.
Avatar de l’utilisateur
t-ki
Matelot
Matelot
 
Messages: 6
Inscrit le: 14 Mars 2004 01:00

Messagepar tomtom » 18 Mars 2004 14:11

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-18 12:49, Methos_Hi a écrit: <BR>c'est ce que j'ai tenté de faire au début mais en vain. <BR>C 'est ce dont je par lais quand je faisais mention de lien hard, mais çà n'a jamais marché. <BR>Sur un site j'avais lu que c'était pas possible avec les partitions ext3, je crois. <BR>Mais bon je vais rééssayer car je me rappelle plus si la commande était la même que celle que tu donnes et si çà marche c effectivement le top. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ca fonctionne avec tous les fs, et ca n'a rien à voir avec un hard link. <BR> <BR>De toute manière les kernels linux ne supportent plus les hard link depuis longtemps : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@MO4714:~#">root@MO4714:~#</a><!-- BBCode auto-mailto end --> ln -d /var/www ./test <BR>ln: creating hard link `./test/www' to `/var/www': Operation not permitted <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>extrain du man ln : <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> A "hard link" is another name for an existing file; the link and the <BR>original are indistinguishable. Technically speaking, they share the <BR>same inode, and the inode contains all the information about a <BR>file--indeed, it is not incorrect to say that the inode _is_ the file. <BR>On all existing implementations, you cannot make a hard link to a <BR>directory, and hard links cannot cross filesystem boundaries. (These <BR>restrictions are not mandated by POSIX, however.) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Methos_Hi » 18 Mars 2004 16:36

non c bien un mount avec bind que je testais mais les infos que j'avais eu devais être fausse car là, CA A MARCHE. Trop bon ! <BR>Merci beaucoup. <BR> <BR>Cependant pour que le mount soit automatique, je suppose qu'il faut rajouter une ligne dans fstab? Est-ce la même ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

proftpd

Messagepar klassy » 19 Nov 2004 18:04

salut à tous,

je voudrais faire un ftp un peu compliquer :
car j'ai 4 x 120 go dans /mnt
/mntdd1
/mntdd2
/mntdd3
/mntdd4

et je n'arrive pas à faire un ftp correcte dans la mesure ou j'ai plusieurs disques.

J'ai voulu faire des ln -s mais bon c'est pas top.

sinon j'ai paramètré mon bind pour mon domaine, mais je suis pas sur encore de sa configuration.

vous donnez une soluce via le mount --bind, donc je n'ose pas encore utiliser celui-ci.

est-ce que qq'un pourrais me donné un coup de main à configurer un peu tout çà ?

j'ai skype éventuellement : user : klassifix

merci en tout cas, mais c'est une galère car j'ai pas mal de DD.
skype : klassifix
klassy
Matelot
Matelot
 
Messages: 1
Inscrit le: 19 Nov 2004 17:57


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron