configurer un ftp

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

configurer un ftp

Messagepar ewen » 07 Juin 2005 15:28

bonjour a vous,

Je suis en train de me battre avec une config SME 6, j'ai lu et relu les docs / howto / forums et je ne comprend pas comment je doit faire, voila l'ennoncé du probleme :

soit un serveur et 3 utilisateurs (invité / ami-1 / ami-2), je voudrais que

lorsque que qu'un se log sur le ftp en "invité" il ne vois que le repertoire users/invite/home
lorsque que ami-1 se log sur le ftp il puisse voir users/invite/home et user/invite/ami-1
lorsque que ami-2 se log sur le ftp il puisse voir users/invite/home et user/invite/ami-2

est ce possible et surtout si oui comment ?

Vu le nombre d'essais que j'ai fait je viens de reinstaller SME au propre et j'ai installé dungog-proftpd-chroot-0.1-2.noarch.rpm et e-smith-ftp-manager-0.4-3.noarch.rpm au cas ou, je n'y touche plus en attendant votre aide ... voudrais pas faire de betises :wink:

Merci d'avance
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)
Haut

Messagepar tomtom » 07 Juin 2005 15:49

Déja, il te faut faire les chroot qui vont bien, chacun dans son repertoire. Je ne sais pas comment ça marche avec SME, mais tes contribs devraient te permettre de faire ça.

DOnc :
invite -> /users/invite/home
ami-1 -> /users/invite/ami1
ami-2 -> /users/invite/ami2



ensuite, il te faut faire un bricolage :
tu vas monter le reprtoire /users/invite/home dans les repertoire des deux autres avec l'option bind de mount.

ca donne un truc genre :

mount --bind /users/invite/home /users/invite/ami1/home


et ainsi, ami1 verra dan sle reeprtoire home le repertoire /users/invite/home.


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar ewen » 07 Juin 2005 15:54

Ok pour le premier point, par contre

tu vas monter le reprtoire /users/invite/home dans les repertoire des deux autres avec l'option bind de mount.

ca donne un truc genre :

mount --bind /users/invite/home /users/invite/ami1/home



j'ai pas precisé mais je roule avec un "newby inside" en guise cerveau :D , je sort a peine de la grande dictature de Bill et je n'ai pas encore les reflexes qui vont bien ... tu peux etre un peu plus precis sur la marche a suivre stp

merci beaucoup
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)
Haut

Messagepar ewen » 08 Juin 2005 17:02

je relance le sujet car j'ai encore et encore essayer mais pas moyen de faire ce que je recherche :cry:

j'ai beau changer les groupes / baie / users dans tous les sens j'arrive toujours au meme point

- chaques user peut lire ou ecrire dans son repertoire mais c'est tout .....

je vais essayer de detailler plus precisement ce que je veux faire :

3 utilisateurs : invité, ami1, ami2 + 1 utilisateur admin

- le compte invite peux lire uniquement son repertoire /users/invite/home sans pouvoir aller ailleur ou ecrire / effacer des fichiers.

- le compte ami1 peux lire le compte ami2 /users/ami2/home mais aussi lire, ecrire, effacer dans ami1 /users/ami1/home et lire, ecrire dans invite /users/invite/home

- le compte ami2 peux lire le compte ami1 /users/ami1/home mais aussi lire, ecrire, effacer dans ami2 /users/ami2/home et lire, ecrire dans invite /users/invite/home

- personne ne doit voir le compte admin /users/admin/home ni les repertoires maildir /user/nomuser/maildir

- le compte admin peut lire, ecrire, effacer partout

est ce possible, comment, y a t'il un how to qui parle de ca ?

sinon qu'elle autre solution (distribution) peut m'aider a faire ca ?

Merci d'avance
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)
Haut

Messagepar Muzo » 10 Juin 2005 13:00

Salut,

Tu ne pourras pas faire cela.

Car SME fonctionne sur le principe des iBays. Et tu ne pourras que fonctionner par iBays, et tu ne pourras pas en sortir.

Donc avec SME, le /usr/toto = impossible car c'est la structure sécurité de la SME qui est faite ainsi.

En gros il te faut créer une iBays par user et tu les chrootes chacun dans celle correspondante.

Mais le problème est le jour ou tu vas vouloir partager un dosser entre 2 utilisateurs :
1- tu ne pourras pas donner l'accès à une ibay et puis à l'autre
2- tu ne peux pas chrooter un compte dans 2 répertoires (logique) ni chrooter 2 comptes dans le même répertoire (proftpd de la SME y veut pas).

Mon approche est la suivante, je résonne par groupe d'utilisateurs. Et donc je crée un compte pour le groupe et je le chroot dans son iBay, après ils font ce qu'ils ont le droit d'y faire (parfois seulement lire).

Que faire si un des utilisateurs fait le con, et bien tu réinitialises le mot de passe, et puis à toi de faire du social enginiering ;)
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz
cron