High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Proftp, chroot et accès lien virtuel

Dernière réponse le 14 mai 2008 à 17:02:59 k_rom, le 14 mai 2008 à 10:12:53 
 Signaler ce message aux modérateurs

Bonjour,

j'ai proftp d'installé sur ma machine.

racine de proftp : /var/www/
utilisateur= www-data

dans /var/www/, j'ai le contenu suivant:

machine:# ls -l /var/www/
-rwxr-xr-x www-data:www-data monfichier01.txt
-rwxr-xr-x www-data:www-data monfichier02.txt
drwxr-xr-x www-data:www-data monrépertoire01
lrwxr-xr-x www-data:www-data un_lien_qui_pointe_un_répertoire -> /home/repertoire_pointé


Tout fonctionne correctement, j'accède aussi bien à mon repertoire01 qu'au répertoire_pointé dans le home

Ensuite, je modifie mon fichier proftpd.conf en decommentant cette ligne que vous connaissez tous:
# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~


Dès lors, je ne peut plus accéder à mon répertoire pointé dans le /home

Pour info, le repertoire_pointé dans /home appartient bien à www-data

de meme, extrait de mon ffichier /etc/passwd:
www-data:x:33:33:www-data:/var/www:/bin/sh

Question: pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???

Toutes vos suggestions et pistes de réflexion sont les bienvenues.

Merci

K_rom

Configuration: Linux Debian
Mozilla 1.8.1.12

Meilleures réponses pour « proftp, chroot et accès lien virtuel » dans :
Google Mail - Configurer Gmail VoirUne fois que vous savez vous servir de Gmail, il devient intéressant de vous plonger dans son paramétrage. Pour accéder aux options de configuration, cliquez sur le lien « Paramètres » situé sur le bord supérieur de l’interface. Certains...
IGoogle - Créer sa page d'accueil en 30 secondes VoirPour accéder au portail personnalisable de Google, cliquez sur le lien « iGoogle » situé dans le coin supérieur droit de la page d’accueil du moteur de recherche. L’interface du portail iGoogle apparaît aussitôt : Étant donné que vous...
Accélérer le démarrage du PC VoirVotre démarrage est lent ? Voici quelques astuces qui vont vous permettre de gagner quelques secondes précieuses. Avec msconfig Avec bootvis Désactiver la date de dernier accès Supprimer le logo Windows au démarrage Quelques...
Télécharger Download Accelerator Plus VoirDownload Accelerator Plus (DAP) est un logiciel qui sert à optimiser le temps de téléchargement des logiciels et autres documents sur Internet. Il agit tout simplement en découpant le logiciel que vous souhaitez télécharger en une multitude de petits...
Télécharger Shareaza Turbo Accelerator Voir
Télécharger SpeedConnect Internet Accelerator Voir
Faire un lien vers CommentCaMarche VoirVous êtes le bienvenu pour faire un lien vers CommentCaMarche.net ! Vous avez l'autorisation de faire pointer un lien vers la page d'accueil de CommentCaMarche.net ou bien directement vers un des articles. Si vous voulez agrémenter le lien d'une...
FAI - Fournisseurs d'accès à Internet VoirQue signifie FAI ? FAI signifie littéralement Fournisseur d'accès à Internet. On l'appelle aussi provider, mot provenant de l'appellation anglaise ISP, qui signifie Internet Service Provider (traduction: Fournisseur de services Internet). C'est un...
WPA - WiFi Protected Access VoirIntroduction au WPA WPA (WiFi protected Access est une solution de sécurisation de réseau WiFi proposé par la WiFi Alliance, afin de combler les lacunes du WEP. WPA - WiFi Protected Access Le WPA est une version « allégée » du protocole...
Posez votre question Répondre

1

lami20j, le 14 mai 2008 à 12:15:33

Salut,

et si tu essaye avec le chemin complet DefaultRoot /home/repertoire_pointé ?!
106485010510997108

   
Répondre à lami20j

2

lami20j, le 14 mai 2008 à 12:56:42

pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???

Si on chroote dans /var/www je pense que c'est normal de ne pas voir /home/repertoire_pointé
Le home de www-date c'est bien /var/www
www-data:x:33:33:www-data:/var/www:/bin/sh

donc www-data ne peut pas regarder dans /home vu qu'il est chrooté dans /var/www



106485010510997108

   
Répondre à lami20j

3

k_rom, le 14 mai 2008 à 13:11:51

Oui ca me parait logique

dans ce cas est-il possible de chrooté certains utilisateurs et non pas tous?

exemple:
www-data : non chrooté donc peut suivre les liens
toto: chrooté dans son répertoire perso


merci d'avance :-))

   
Répondre à k_rom

4

k_rom, le 14 mai 2008 à 14:21:05

UP :-)

   
Répondre à k_rom

5

lami20j, le 14 mai 2008 à 15:25:25

Voir la directive UserDirRoot et adapte à ta situation 106485010510997108

   
Répondre à lami20j

6

 k_rom, le 14 mai 2008 à 17:02:59

J'ai trouvé une autre qui correspond parfaitement à mon besoin:

je chroote tout le monde sauf www-data (qui doit pouvoir suivre les liens virtuels et donc sortir de son répertoire perso) de la manière suivante: 

# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~ !www-data


Voilà

en espérant que ca puisse servir

merci à toi l'ami pour toutes tes pistes

@+

   
Répondre à k_rom
Posez votre question Répondre
Ils ont besoin de votre aide