> J'ai un petit probl�me de permissions avec ProFTPd : > j'ai cr�� un utilisateur avec un --shell /bin/false, pour > qu'il ne puisse > faire que du ftp. > Tout fonctionne bien : l'utilisateur peut uploader ses > donn�es pour qu'elles > apparaissent directement sur son site, mais ne peut pas > ouvrir un shell sur > le serveur.
Personnellement, j'utilise l'option:AuthUserFile et AuthGroupFile comme ceci dans proftpd.conf AuthUserFile /usr/local/proftp125/passwd.proftpd AuthGroupFile /usr/local/proftp125/group.proftpd ensuite, utilise ftpassword (http://www.castaglia.org/proftpd/contrib/ftpasswd.html) pour creer des personnes fictive de ftp, le syntaxe un peu comme ceci(p.ex): 1. sbin/ftpasswd --group --file=group.proftpd --name=ftp --gid=300 --member=mon_user 2.sbin/ftpasswd --passwd --file=passwd.proftpd --name=mon_user --uid=201 --gid=300 --home=/homedir_of_monuser --shell=/bin/sh 3. dans proftpd.conf, tu peux preciser le repertoire qu'il a le droite <Directory /homedir_of_monuser> <Limit RMD CWD XCWD READ CDUP STOR WRITE RETR> Order Allow, Deny AllowGroup ftp Deny All </Directory> de cette facon, ce user "mon_user" n'existe pas sur ton system, donc il ne peut se logger, mais il peut faire du ftp sur le repertoire o� tu l'as donn�e. le umask est tjs par default 022. (donc apres upload, les fichiers sont 0644, ce qui est suffit pour apache) L'option de proftpd est tellement riche que tu peux jongler ce que tu veux (enfin presque). Je n'ai jamais eu de probleme ni avec windows upload, ni avec le droite de protection. A+ Wei ********************************************************************** This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This footnote also confirms that this email message has been swept by MIMEsweeper for the presence of computer viruses. www.mimesweeper.com ********************************************************************** -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
