Sujet Précédent Sujet Suivant

Proftp, chroot et accès lien virtuel

Résolu/Fermé
k_rom Messages postés 142 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 14 janvier 2009 - 14 mai 2008 à 10:12
k_rom Messages postés 142 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 14 janvier 2009 - 14 mai 2008 à 17:02
Bonjour,

j'ai proftp d'installé sur ma machine.

racine de proftp : /var/www/
utilisateur= www-data

dans /var/www/, j'ai le contenu suivant:

machine:# ls -l /var/www/
-rwxr-xr-x www-data:www-data monfichier01.txt
-rwxr-xr-x www-data:www-data monfichier02.txt
drwxr-xr-x www-data:www-data monrépertoire01
lrwxr-xr-x www-data:www-data un_lien_qui_pointe_un_répertoire -> /home/repertoire_pointé


Tout fonctionne correctement, j'accède aussi bien à mon repertoire01 qu'au répertoire_pointé dans le home

Ensuite, je modifie mon fichier proftpd.conf en decommentant cette ligne que vous connaissez tous:
# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~


Dès lors, je ne peut plus accéder à mon répertoire pointé dans le /home

Pour info, le repertoire_pointé dans /home appartient bien à www-data

de meme, extrait de mon ffichier /etc/passwd:
www-data:x:33:33:www-data:/var/www:/bin/sh

Question: pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???

Toutes vos suggestions et pistes de réflexion sont les bienvenues.

Merci

K_rom
A voir également:

6 réponses

Réponse 1 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
14 mai 2008 à 12:15
Salut,

et si tu essaye avec le chemin complet DefaultRoot /home/repertoire_pointé ?!
0
Réponse 2 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
14 mai 2008 à 12:56
pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???

Si on chroote dans /var/www je pense que c'est normal de ne pas voir /home/repertoire_pointé
Le home de www-date c'est bien /var/www
www-data:x:33:33:www-data:/var/www:/bin/sh

donc www-data ne peut pas regarder dans /home vu qu'il est chrooté dans /var/www



0
Réponse 3 / 6
k_rom Messages postés 142 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 14 janvier 2009 13
14 mai 2008 à 13:11
oui ca me parait logique

dans ce cas est-il possible de chrooté certains utilisateurs et non pas tous?

exemple:
www-data : non chrooté donc peut suivre les liens
toto: chrooté dans son répertoire perso


merci d'avance :-))
0
Réponse 4 / 6
k_rom Messages postés 142 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 14 janvier 2009 13
14 mai 2008 à 14:21
UP :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
14 mai 2008 à 15:25
Voir la directive UserDirRoot et adapte à ta situation
0
Réponse 6 / 6
k_rom Messages postés 142 Date d'inscription mardi 14 septembre 2004 Statut Membre Dernière intervention 14 janvier 2009 13
14 mai 2008 à 17:02
J'ai trouvé une autre qui correspond parfaitement à mon besoin:

je chroote tout le monde sauf www-data (qui doit pouvoir suivre les liens virtuels et donc sortir de son répertoire perso) de la manière suivante: 

# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~ !www-data


Voilà

en espérant que ca puisse servir

merci à toi l'ami pour toutes tes pistes

@+
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
lien copié
alaurore -
LEFEUVRE -

7 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses
Comment retrouver des lien copier sur sont téléphone
SAMA -
Lylou -

2 réponses