Discussion :

[kondor76]

Bonjour,

Il m'a été demandé la choses suivantes, qui pour moi n'est pas réalisable:

Sur un serveur FTP proftp, configurer 2 users, user et useradm, de telle sorte que:

- ils aient la même home_directory
- useradm puisse manipuler tous les fichiers/répertoires qui s'y trouvent, quel que soit le propriétaire
- user ne puisse manipuler que ses propres fichiers.

Les directives de proftp ne me semblent pas capables de gérer cela et j'ai aussi l'impression qu'il va aussi y avoir des croisements avec les droits côté utilisateurs système...

Qu'en pensez vous?

Suis-je dans l'erreur?
Merci de votre aide,

Kondor76

[Flodelarab]

Bonjour,

Est-ce que les gens qui demandent ça font la différence entre un home et un dossier partagé ? Propose un dossier partagé.

En ce qui concerne les droits, il suffit de

• mettre admuser dans tous les groupes. (chaque utilisateur a un groupe qui lui est attaché)
• supprimer les droits pour tous les autres. (770)

[kondor76]

Bonjour,

Est-ce que les gens qui demandent ça font la différence entre un home et un dossier partagé ? Propose un dossier partagé.

En ce qui concerne les droits, il suffit de

• mettre admuser dans tous les groupes. (chaque utilisateur a un groupe qui lui est attaché)
• supprimer les droits pour tous les autres. (770)

Quelques précisions sur ma problématique (j'ai des contraintes que je suis obligé de respecter):
- user et useradm font partie du même groupe
- ils ont chacun leur home directory (/home/user et /home/useradm), linkées symboliquement sur un autre répertoire commun, /rep
- le Umask défini dans le proftpd.conf est 002
La règle à respecter est donc la suivante:
user doit pouvoir créer/modifier/supprimer ses propres fichiers uniquement
useradm doit pouvoir créer/modifier/supprimer ses fichiers et ceux de user.
- le Ifmodule de proftp n'est pas disponible et ne peut l'être.

La je ne vois pas comment rendre la chose possible.....

Pouvez vous m'éclairer?

Merci d'avance

[Flodelarab]

Tout est cohérent. Qu'est-ce qui ne marche pas ?

Pour le Umask, la description serait plutôt 007.

[kondor76]

Tout est cohérent. Qu'est-ce qui ne marche pas ?

Pour le Umask, la description serait plutôt 007.

Ok, merci,

Je voudrais savoir si les lignes ci-dessous sont de ce fait indispensables, enfin bref, comment mettre en place les restrictions....

<Directory /home/useradm>
<Limit DELE>
AllowUser useradm
DenyAll
</Limit>
<Limit WRITE>
AllowUser useradm
DenyAll
</Limit>
</Directory>

<Directory /home/user>
<Limit DELE>
AllowUser useradm
DenyAll
</Limit>
</Directory>