FTP...

[nyxen]

Iop, je suis sur Jag.... comme totu le monde je pense à présent et j'ai config mon ordi pour qu'il me serve de serveur (HTTP-PHP) mais aussi de serveur FTP.. Le problème c'est que je voulais créer un compte à une personne n'ayant le droit qu'a un dossier spécifique (comme tous les hebergeurs quoi) et ne sachant pas comment faire j'ai donc créé un utilisateur dans les preferences system et cet utilisateur je lui ai laissé les droits minimum. Cependant quand je me connecte en FTP sur ce compte je peux toujours Accéder à / et donc ensuite remonter à /etc/passwd qui est en droit de lecture par défaut... enfin tout ça me parait dangereux et insécuriser donc ma question... Comment empecher les users de remonter plus haut dans l'arborescence des dossier.


Mici
_________________
Just be YourSelf ! (&lookup www.nyxen.net )

[Fyve]

Les users peuvent accéder à a peu près tout ce qui se trouve sur le DD... du moins ce qui est visible !

En Unix, chaque fichier appartient à une personne qui donne les droits qu'il désire à lui-même, au groupe auquel il appartient et aux autres. Si un fichier n'est pas en lecture pour "les autres", alors il ne sera pas vu si une personne accède au répertoire qui le contient.

Ce qui est vrai pour les fichiers, l'est pour des dossiers .

Si /etc/passwd est en lecture pour les autres, c'est normal. Pour qu'un user puisse s'identifier, il y a lecture de ce fichier. Le créateur/possesseur est root . Ce dernier a tous les droits. Par contre toutes les autres personnes n'ont que les droits de lecture. Ce qui est absolument nécessaire. Mais ils ne pourront jamais modifier ce fichier (sauf si ils ont le mot de passe de root - ou du superuser admin de la bécane). Avoir les droits en lecture ne pose pas de problème de sécurité, car les mots de passe ne sont pas visible (car gérés par NetInfo).

Donc soit tranquille.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[nyxen]

Tout ce que tu me dis la me rassure déjà mais cepdendant est-il possible de créer tes compts sur le ftp sans forcémement créer un compte sur l'oridnateur lui-meme et ensuite est il possible d'emepecher la possibilité de redescendre dans l'arborescence pour qu'il n'ait ainsi le droit d'accès qu'à son dossier, comme sur free.fr par exemple ou quand on se log ca nous emmene directement dans notre folder home et qu'on ne peut pas sortir de notre répertoire.

merci
_________________
Just be YourSelf ! (&lookup www.nyxen.net )

[Fyve]

Pour pouvoir faire du FTP, il faut un compte d'utilisateur sur la machine sur laquelle on fait le FTP. Sans quoi cela ne pourra jamais fonctionner.

Pour le reste, faut jouer avec les autorisations et les chemins d'accès (les path). Je ne suis pas assez caler, mais autant que je m'en souvienne, on peut limiter le path du user qu'à certaines choses. Faudra tester un de ces jours.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[nyxen]

Bon ben merci c'est cool quand meme je vais voir ce que je trouve comme doc la dessus et si je trouve des trucs interressants je vous tiens au courrant...

seeya
_________________
Just be YourSelf ! (&lookup www.nyxen.net )