Rapha�l "SurcouF" Bordet a �crit :
Le dim, 09/05/2004 � 15:39 +0200, Fab a �crit :
Je voulais savoir si le param�tre Umask de Proftpd g�rait le sticky bit.
J'ai fait
Umask 0022 6002
Et �a n'a pas l'air de fonctionner. J'aimerais, comme vous l'aurez
compris, que le bit sticky soit d�fini sur tous les nouveaux r�pertoires
du contexte. Les personnes qui se servent de mon ftp vont trouver
fastidieux (et je les comprend) de faire un SITE CHMOD 1xxx sur tous
leurs nouveaux r�pertoires (et je ne parle ici que de ceux qui savent ce
que c'est, car la plupart n'en ont aucune id�e :)
Si proftpd ne g�re pas cela, comment faire ? je vais tout de m�me pas
faire un cron hourly pour faire un chmod -R sur la racine du ftp ?
Et pourquoi ne pas placer ce sticky bit sur le r�pertoire parent ?
Apparemment ce droit n'est pas r�cursif.
Exemple (en admettant que tous les utilisateurs du ftp appartiennent au
m�me groupe "ftpusers") :
/home/commonftp = mode 3770 (sticky et gid positionn�s) user : root,
group : ftpusers # Ce r�pertoire est la racine de mon ftp
/home/commonftp/newdir = en admettant que le umask pour un r�pertoire
soit de 7007 (et je souhaiterais 4007...), le r�pertoire se verra
attribuer les droits suivants : 0770, user : logindelutilisateur, group
: ftpusers.
De ce fait, sans le sticky bit activ� sur ce nouveau r�pertoire
/home/commonftp/newdir, ce sera l'anarchie : tous les membres de
ftpusers pourront certes y �crire mais aussi y effacer les fichiers dont
ils ne sont pas les cr�ateurs et donc propri�taires (je pense notamment
� ceux qu'aura pu mettre le cr�ateur de /home/commonftp/newdir).
Tous mes ftpusers sont chroot�s dans /home/commonftp (malgr� que leur
home directory soit traditionnellement toujours dans home/<login>, ils
n'y ont de toute mani�re pas acc�s) et le but de ma manoeuvre est de
faire en sorte que /home/commonftp contienne des sous r�pertoires tels que :
/home/commonftp/audio
/home/commonftp/video
/home/commonftp/art
Et que chacun puisse aller poser ses sons dans audio ou ses images dans
art sans risquer de se les faire effacer par quelqu'un d'autre. Cela
�vite � chacun de devoir cr�er un r�pertoire personnel dans
/home/commonftp et que tout soit �parpill� dans les r�pertoires de
chacun. Ce que je veux c'est que tout soit au m�me endroit et que ce ne
soit pas l'anarchie.
Pfiouh, jce fut difficile � expliquer, j'esp�re avoir �t� assez
compr�hensible.
Avez vous une solution, suggestion ? Peut-�tre m'y prend-je mal et qu'il
y a une mani�re plus efficace pour arriver au m�me r�sultat.
Merci encore de votre aide
