PROFTPD: repertoire racine et alias [Résolu]

[dj_benz]

Bonjour à tous,
ce que je voudrais faire est simple, mais je n'y arrive pas.
Chaque utilisateur de l'entreprise doit avoir un accès à son répertoire perso, mais aussi à 2 répertoires: un rep de service (accès selon le service), un rep commun (tout le monde y a accès), mais j'ai aussi des clients qui ne doivent avoir accès qu'à leur répertoire perso, et pas les 2 autres répertoires.
Avec proftpd, par défaut, on peut remonter dans la racine et voir les autres répertoires (donc, les autres utilisateurs, sans accès), mais on peut aussi accéder à ce qui est en 777.
Je souhaiterais donc pouvoir, pour chaque utilisateur (membre de "users"), donner accès à:
- son répertoire
- son service
- commun
Et pour les clients (membres de "clients"), donner accès à:
- son répertoire
Et surtout, qu'on ne puisse pas remonter dans l'arborescence.

J'ai déjà testé plusieurs solutions:
- les liens symboliques (ln -s) mais mon client FTP le voit comme un lien windows (avec la petite flèche) et n'arrive pas à y accéder
- les liens hard (ln -d) mais j'ai une erreur "création d'un lien direct: Opération non permise"
Comment puis-je choisir la racine de mon ftp? Comment y créer des répertoires dépendants de qui se connecte?

Merci!
Benz

Config: Linux SME Server, sur HP Proliant Bi-Xeon

[dj_benz]

Après quelques tests, je me rends compte que les liens symboliques avec des chemins relatifs fonctionnent, mais pas ceux avec chemin absolu. C'est logique puisque la racine du ftp n'est pas la même que celle du serveur.
Si je change la racine du ftp, comment accéder à un dossier qui n'est pas dans cette arborescence, mais au dessus?

Benz

[Maillon]

Je sais que les liens symboliques ne marche pas en ftp. Je voulais avant donner l'accès à des chemins sur deux disques durs mais ça marchait pas parce qu'il fallait passer par la racine.

[dj_benz]

Dans linux, je sais qu'on peut créer des liens non symboliques (hard links). Par contre, je ne sais pas si ça sera mieux, et je ne sais pas non plus si on peut en créer sur un répertoire. J'ai essayé et je me suis fait engueuler, genre impossible de créer sur un répertoire... Y a peut être un switch à ajouter??
Benz

[Maillon]

Ca je sais pas du tout. Je me renseigne mais je te promet rien ...

[dj_benz]

Sympa merci ;-)

Benz

[dj_benz]

Alors, du nouveau? Personne ne sait comment on fait ça, ou même si c'est possible sous linux?

Merci!
Benz

[dj_benz]

Salut!
J'ai trouvé la solution à mon problème:
Pour ne pas que les clients aient accès à l'arborescence et aux autres fichiers que les leurs, et pour que les employés aient accès à tous leurs fichiers habituels, il faut simplement déplacer la racine du FTP en fonction de qui se connecte. Pour ça, proftp a un fichier de config: /etc/proftpd.conf qui paramètre, pour chaque répertoire partagé, toute sorte de droits d'accès. Il faut alors lui dire de changer le DefaultRoot, en fonction du group de celui qui se connecte, comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
DefaultRoot   /home/e-smith/files  users, !clients
DefaultRoot   ~/files  clients

La première ligne donne le chemin pour les users mais PAS pour les clients, la seconde la donne pour les clients. une troisième pourrait éventuellement donner une racine par défaut.
L'explication complète ici.
Benz

[Maillon]

Ah cool content que t'es trouvé ;-)

[dj_benz]

Et moi donc
Merci pour ton aide et ton soutien.

Benz