Allez, c'est festival en ce moment, alors bon, c'est pas du topic Gentoo
du tout, je m'en excuse, mais je suis sur ma lancée là :-)
j'ai ajouté un user "toto" dans le groupe ftp,
je lui ai créé un home dir dans /home/toto
Là dedans j'ai mis des liens symboliques vers d'autres repertoires.
j'ai paramétré (cf autres posts ...) vsftpd
Et là, quand l'user se connecte en ftp, j'aimerais quqnd même un peu
limiter la vue qu'il a dans mon arborescence.
(plus pour éviter les conneries que par parano)
Genre là il peut tout voir, en remontant avec les ".."
Avantage et bonne surprise : les liens symbolqies peuvent etre suivis.
Inconvénient : une fois dans le repertoire pointé par le lien, ".." ne
ramène pas au /home/toto, mais un cran au dessus du repertoire pointé
par le lien ... donc un utilisateur plein de bonne volonté voit ce qu'il
ne veut ni ne comprends....
C'est quoi l'astuce pour limiter la casse ?
j'ai bien essayé de jouer sur les droits -x de ".." mais c'est pas la fete.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe PEREZ
Le Fri, 04 Nov 2005 19:02:26 +0100, Pascal Ronecker a écrit :
Allez, c'est festival en ce moment, alors bon, c'est pas du topic Gento o du tout, je m'en excuse, mais je suis sur ma lancée là :-)
j'ai ajouté un user "toto" dans le groupe ftp, je lui ai créé un home dir dans /home/toto
Là dedans j'ai mis des liens symboliques vers d'autres repertoires.
Hum !
j'ai paramétré (cf autres posts ...) vsftpd
vs = very secure
Et là, quand l'user se connecte en ftp, j'aimerais quqnd même un pe u limiter la vue qu'il a dans mon arborescence. (plus pour éviter les conneries que par parano)
environnement user chrooté : chroot_local_user=YES
Mais là, plus de lien symbolique suivi.
Avantage et bonne surprise : les liens symbolqies peuvent etre suivis.
Du coup, est-ce vraiment un avantage ? ;-)
Inconvénient : une fois dans le repertoire pointé par le lien, ".." ne ramène pas au /home/toto, mais un cran au dessus du repertoire pointé par le lien ... donc un utilisateur plein de bonne volonté voit ce qu 'il ne veut ni ne comprends....
C'est quoi l'astuce pour limiter la casse ?
Comme dit plus haut, et avec des montages --bind à la place des liens symboliques. Enfin, moi, c'est comme ça que je fais, mais je ne détiens pas de vérité.
j'ai bien essayé de jouer sur les droits -x de ".." mais c'est pas la fete.
Tu m'étonnes ;-)
-- Christophe PEREZ -- mailing list
Le Fri, 04 Nov 2005 19:02:26 +0100, Pascal Ronecker a écrit :
Allez, c'est festival en ce moment, alors bon, c'est pas du topic Gento o
du tout, je m'en excuse, mais je suis sur ma lancée là :-)
j'ai ajouté un user "toto" dans le groupe ftp,
je lui ai créé un home dir dans /home/toto
Là dedans j'ai mis des liens symboliques vers d'autres repertoires.
Hum !
j'ai paramétré (cf autres posts ...) vsftpd
vs = very secure
Et là, quand l'user se connecte en ftp, j'aimerais quqnd même un pe u
limiter la vue qu'il a dans mon arborescence.
(plus pour éviter les conneries que par parano)
environnement user chrooté :
chroot_local_user=YES
Mais là, plus de lien symbolique suivi.
Avantage et bonne surprise : les liens symbolqies peuvent etre suivis.
Du coup, est-ce vraiment un avantage ? ;-)
Inconvénient : une fois dans le repertoire pointé par le lien, ".." ne
ramène pas au /home/toto, mais un cran au dessus du repertoire pointé
par le lien ... donc un utilisateur plein de bonne volonté voit ce qu 'il
ne veut ni ne comprends....
C'est quoi l'astuce pour limiter la casse ?
Comme dit plus haut, et avec des montages --bind à la place des liens
symboliques.
Enfin, moi, c'est comme ça que je fais, mais je ne détiens pas de
vérité.
j'ai bien essayé de jouer sur les droits -x de ".." mais c'est pas la fete.
Tu m'étonnes ;-)
--
Christophe PEREZ
--
gentoo-user-fr@gentoo.org mailing list
Le Fri, 04 Nov 2005 19:02:26 +0100, Pascal Ronecker a écrit :
Allez, c'est festival en ce moment, alors bon, c'est pas du topic Gento o du tout, je m'en excuse, mais je suis sur ma lancée là :-)
j'ai ajouté un user "toto" dans le groupe ftp, je lui ai créé un home dir dans /home/toto
Là dedans j'ai mis des liens symboliques vers d'autres repertoires.
Hum !
j'ai paramétré (cf autres posts ...) vsftpd
vs = very secure
Et là, quand l'user se connecte en ftp, j'aimerais quqnd même un pe u limiter la vue qu'il a dans mon arborescence. (plus pour éviter les conneries que par parano)
environnement user chrooté : chroot_local_user=YES
Mais là, plus de lien symbolique suivi.
Avantage et bonne surprise : les liens symbolqies peuvent etre suivis.
Du coup, est-ce vraiment un avantage ? ;-)
Inconvénient : une fois dans le repertoire pointé par le lien, ".." ne ramène pas au /home/toto, mais un cran au dessus du repertoire pointé par le lien ... donc un utilisateur plein de bonne volonté voit ce qu 'il ne veut ni ne comprends....
C'est quoi l'astuce pour limiter la casse ?
Comme dit plus haut, et avec des montages --bind à la place des liens symboliques. Enfin, moi, c'est comme ça que je fais, mais je ne détiens pas de vérité.
j'ai bien essayé de jouer sur les droits -x de ".." mais c'est pas la fete.
Tu m'étonnes ;-)
-- Christophe PEREZ -- mailing list
Pascal Ronecker
Christophe PEREZ wrote:
environnement user chrooté : chroot_local_user=YES
Comme dit plus haut, et avec des montages --bind à la place des liens symboliques.
C'est le bonheur : testé et approuvé à l'instant. Jene connaissais pas les mount --bind, ben je prends.
Pour que ce soit mis en palce au boot, je balancerais bien un script au démarrage.
Mais là : horreur, je viens de m'apercevoir que je n'avais pas de repertoire rc.d, mais en réalit c'est un pauvre ficher script (ca sent le truc écrasé par mégarde non ?)
-- mailing list
Christophe PEREZ wrote:
environnement user chrooté :
chroot_local_user=YES
Comme dit plus haut, et avec des montages --bind à la place des liens
symboliques.
C'est le bonheur : testé et approuvé à l'instant.
Jene connaissais pas les mount --bind, ben je prends.
Pour que ce soit mis en palce au boot, je balancerais bien un script au
démarrage.
Mais là : horreur, je viens de m'apercevoir que je n'avais pas de
repertoire rc.d, mais en réalit c'est un pauvre ficher script (ca sent
le truc écrasé par mégarde non ?)
environnement user chrooté : chroot_local_user=YES
Comme dit plus haut, et avec des montages --bind à la place des liens symboliques.
C'est le bonheur : testé et approuvé à l'instant. Jene connaissais pas les mount --bind, ben je prends.
Pour que ce soit mis en palce au boot, je balancerais bien un script au démarrage.
Mais là : horreur, je viens de m'apercevoir que je n'avais pas de repertoire rc.d, mais en réalit c'est un pauvre ficher script (ca sent le truc écrasé par mégarde non ?)
-- mailing list
Pascal Ronecker
Christophe PEREZ wrote:
Le Fri, 04 Nov 2005 20:15:17 +0100, Pascal Ronecker a écrit :
C'est le bonheur : testé et approuvé à l'instant.
Parfait.
Jene connaissais pas les mount --bind, ben je prends.
Il faut !
Pour que ce soit mis en palce au boot, je balancerais bien un script au démarrage.
/etc/fstab ? ;-)
Mais là : horreur, je viens de m'apercevoir que je n'avais pas de repertoire rc.d,
Moi non plus ;-)
mais en réalit c'est un pauvre ficher script (ca sent le truc écrasé par mégarde non ?)
Sous gentoo, l'usage est plutôt : /etc/conf.d/local.start et /etc/conf.d/local.stop Mais ici, fstab rempli très bien le besoin.
Ah ben j'aurais pas cru que ca marcherais,
fo que je révise, c'est l'age ... -- mailing list
Christophe PEREZ wrote:
Le Fri, 04 Nov 2005 20:15:17 +0100, Pascal Ronecker a écrit :
C'est le bonheur : testé et approuvé à l'instant.
Parfait.
Jene connaissais pas les mount --bind, ben je prends.
Il faut !
Pour que ce soit mis en palce au boot, je balancerais bien un script au
démarrage.
/etc/fstab ? ;-)
Mais là : horreur, je viens de m'apercevoir que je n'avais pas de
repertoire rc.d,
Moi non plus ;-)
mais en réalit c'est un pauvre ficher script (ca sent
le truc écrasé par mégarde non ?)
Sous gentoo, l'usage est plutôt :
/etc/conf.d/local.start et /etc/conf.d/local.stop
Mais ici, fstab rempli très bien le besoin.
Ah ben j'aurais pas cru que ca marcherais,
fo que je révise, c'est l'age ...
--
gentoo-user-fr@gentoo.org mailing list