Le dimanche 16 janvier 2005 � 18:31 +0100, Stevan Kanban a �crit : > Salut, Coucou! > > J'ai un soucis avec ma config proftpd. > Je veux deux r�pertoires public et private dans mon r�pertoire racine de ftp. > Le r�pertoire public est ouvert et accessible � tous. > Le r�pertoire private uniquement � l'utilisateur guest r�pertori� dans > /etc/passwd: > guest:x:2003:65534:::/bin/false Dans ce cas, il ne s'agit pas d'une connexion anonyme...
Revoit les directives user/group, tu fais une erreur: il ne s'agit pas
de l'utilisateur connect� mais de l'utilisateur sous lequel tourne le
process... Ces directives serait beaucoup mieux dans un <global>. (J'ai
ajout� un "G" devant les directives qui � mon sens devrait etre dans
<global>...)
La configuration de guest doit etre totalement revue; je t'ai fait une
premi�re �bauche: ce ne sera plus une section <anonymous>.
La doc est tr�s bien faite, mais la configuration n'est pas intuitive;
une fois comprise la logique du fichier de configuration et des
directives, la configuration devient tr�s simple.
Si tu as besoin de plus de renseignements, tu peux me contacter...
>
> Malheureusement, je n'arrive pas � interdire l'acc�s au REPERTOIRE private �
> l'utilisateur
> ftp/anonymous. Certes, il n'a pas acc�s au fichier mais il peut en voir la
> liste.
>
> Mon fichier /etc/proftpd.conf (la partie concern�e):
>
> <Anonymous ~ftp>
G User ftp
G Group nogroup
> UserAlias anonymous ftp
> RequireValidShell off
G MaxClients 10
>
> <Limit LOGIN>
> AllowAll
> </Limit>
> <Limit READ>
> DenyAll
> </Limit>
> <Limit WRITE>
> DenyAll
> </Limit>
> <Limit STOR>
> DenyAll
> </Limit>
> <Directory /public/*>
> <Limit READ>
> AllowAll
> </Limit>
> <Limit WRITE>
> DenyAll
> </Limit>
> <Limit STOR>
> DenyAll
> </Limit>
> </Directory>
> </Anonymous>
>
<directory /path/to/private>
<limit all>
order allow,deny
allow from all
deny user !guest
</limit>
</directory>
> <Anonymous ~guest>
> User guest
> Group nobody
> AnonRequirePassword on
>
> <Limit LOGIN>
> AllowAll
> </Limit>
> <Directory *>
> <Limit READ>
> AllowAll
> </Limit>
> <Limit WRITE>
> DenyAll
> </Limit>
> <Limit STOR>
> DenyAll
> </Limit>
> </Directory>
> </Anonymous>
>
>
> --
> Stevan Kanban
++ ;)
>
--
-----------------------------------------------------------------------
Ma cl� GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Prot�gez votre vie priv�e: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
