Proftpd liens symbolique non fonctionnels ???

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Proftpd liens symbolique non fonctionnels ???

Messagepar GoGul » 04 Mai 2004 15:11

Salut à tous,

Voila mon soucis, je me suis fait un serveur Linux, passerelle Internet, et FTP. Ce serveur a deux partitions ReiserFS la native de Linux et une autre pour /var/ftp.
J'ai configuré mon serveur FTP pour que les perszonnes s'authentifient obligatoirement, et qu'ils arrivent dans /var/ftp, sans aller plus loin.
J'aimerais leur donner l'accès a deux autres disques dur chacun en FAT32, j'ai crée deux liens symboliques (ln -ds /mnt/win_c2 /var/ftp et ln -ds /mnt/win_c3 /var/ftp)
Mon soucis eqst que via un IE Windows, je ne vois ces liens que comme deqs fichiers Windows incompréhensibles et je n'ai donc pas accès aux disques dur, via un client FTP je vois biens ces liens comme des raccourcis, mais je n'y est pas accès, aidez moi SVP, et évidemment, les utilisateurs ne devraient pas avoir accès à tout le disque dur linux, même en lecture seule.

Merci d'avance...
Avatar de l’utilisateur
GoGul
Matelot
Matelot
 
Messages: 9
Inscrit le: 26 Sep 2003 00:00

Messagepar Methos_Hi » 04 Mai 2004 20:00

Si tes clients sont chrootés alors leur racine est /var/ftp et non /.
C'est pourquoi il connait pas /var/ftp/mnt/...

Si c pas le cas je sais pas.


Mais essaye plutot un bind

mount --bind /mnt/win_c2 /var/ftp/win_c2/
mount --bind /mnt/win_c3 /var/ftp/win_c3/

si tu veux que çà résiste au reboot
renseigne le fichier fstab avec les lignes que tu trouveras dans mtab après avoir fait les mount manuels
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Jacques- » 05 Mai 2004 08:50

Pour ProFTP, c'est la directive "ShowSymlinks off/on" dans la section globale qui permet de régler le comportement avec les liens symboliques.
De toute manière, les droits d'accès du répertoire cible doivent être valides pour l'utilisateur (droit X pour les autres en général) et le lien doit bien pointer sur la cible chrootée éventuellement.

Mais il est préférable de passer par mount en effet, de cette façon tu maitrise vraiment les répertoires accessibles, alors qu'en autorisant de suivre des liens symboliques, tu n'est pas à la merci d'un utilisateur qui réussirait à en créer un vers un endroit que tu ne veux pas rendre accessible.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité