Discussion :

[Creuvard]

Bonsoir

Je suis en train de programmer (en C) un serveur de transfert de fichier et j'aurrais voullu le chrooter dans un répertoire pour des raisons de sécurités.

Le serveur est lancé par l'utilisateur ROOT. Le programme change ensuite de propriétaire et prend les permissions d'un utilisateur créé pour l'occasion.

Ma question est la suivante: Coment pourrais-je faire pour pouvoir consillier le "chroot()" dans le home directory du user créer tout en étant capable de lire tel ou tel fichier nécéssaire au bon fonctionnement.
Les serveurs FTP comme Vsftpd semble le faire mais je ne sais pas coment.

Je pourrais faire comme apache et chrooter l'ensemble de l'application mais cette solution ne me comble par tout à fait, je voudrais que l'ors de l'installation l'utilisateur ne soit pas obliger de modifier trop son sytème ( j'entend par la qu'il puisse partager son répertoire "/mnt/media" déja existant)

Voila

[David.Schris]

Bonjour,

Bonsoir

Je suis en train de programmer (en C) un serveur de transfert de fichier et j'aurrais voullu le chrooter dans un répertoire pour des raisons de sécurités.

Le serveur est lancé par l'utilisateur ROOT. Le programme change ensuite de propriétaire et prend les permissions d'un utilisateur créé pour l'occasion.

Ma question est la suivante: Coment pourrais-je faire pour pouvoir consillier le "chroot()" dans le home directory du user créer tout en étant capable de lire tel ou tel fichier nécéssaire au bon fonctionnement.
Les serveurs FTP comme Vsftpd semble le faire mais je ne sais pas coment.

Je pourrais faire comme apache et chrooter l'ensemble de l'application mais cette solution ne me comble par tout à fait, je voudrais que l'ors de l'installation l'utilisateur ne soit pas obliger de modifier trop son sytème ( j'entend par la qu'il puisse partager son répertoire "/mnt/media" déja existant)

Voila

Lire http://vsftpd.beasts.org/DESIGN

Cordialement,
DS.