Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/07/2015, à 10:18

medbelk

serveur proftp

Bonjour,

Je souhaite qu'en connexion ftp mon user1 accède uniquement à un dossier nommé "html".
User1 garde son dossier home/user1 quand il n'utilise pas le ftp.
(pas de modification du chemin)

J'ai parcouru forum et documentation
d'après ce que j'ai compris il faut saisir dans "protpd.conf" 
DefaultRoot  /var/www/html user1 cette ligne ce trouve en dessous de DefaultRoot ~

le restart est bien effectué (/etc/init.d/proftpd restart)

Le souci est, en connexion ftp, mon user1 arrive dans son dossier "home"

Pouvez-vous m'indiquer ce qui cloche? sad

Merci

Ubuntu sever 64 version 14.04.02

Hors ligne

#2 Le 02/07/2015, à 10:45

bruno

Re : serveur proftp

Bonjour,

Tu ne peux pas avoir deux directives DefaultRoot pour le même utilisateur. Il faut un truc du genre :

DefaultRoot ~ !user1
DefaultRoot  /var/www/html user1

Tous les utilisateurs sont bloqués dans leur dossier personnel sauf les membres du groupe user1
Tous les membres du groupe user1 sont bloqués dans le dossier user1

Voir : http://www.proftpd.org/docs/directives/ … tRoot.html

Attention à la sécurité avec ce genre de configuration et avec FTP en général qui laisse circuler les mots de passe en clair.

#3 Le 02/07/2015, à 11:48

medbelk

Re : serveur proftp

Merci pour ta réponse, qui éclaire mieux ce que je fais et ne fait pas.

Mon objectif au final est que le groupe "user1" accède au répertoire du site intranet/internet, (mise à jour site, etc....)
Je vais donc créer des users dans le groupe "user1" pour les personnes concernées.
De cette façon elles aurons accès avec un id différent pour ce dossier "HTML.

À moins qu'il y est une autre solution, je suis preneur.

Maintenant, je vais chercher s'il n'y a pas un moyen de crypter les mots de passe.

Là aussi, je suis preneur d'informations.

Merci.

Dernière modification par medbelk (Le 02/07/2015, à 11:48)

Hors ligne

#4 Le 02/07/2015, à 12:03

bruno

Re : serveur proftp

Plutôt que de chercher à chiffrer les mots de passes, il serait plus judicieux d'abandonner proftpd et d'utiliser SFTP avec openssh-server (qui est sûrement déjà installé).

#5 Le 02/07/2015, à 13:46

medbelk

Re : serveur proftp

Merci je vais suivre ton conseil.
En effet pourquoi aller chercher plus complexe.
Par habitude j’utilise ce serveur "proftp" et en changer quand cela marche bien c'est pas facile.

Merci encore pour tes conseils et tes réponses rapide.;)

Hors ligne

Pages : 1