Le combat se déroule sous Mandrake 10.1 official.
J'ai mis en service un petit serveur ftp pure-ftpd et créé quelques
utilisateurs virtuels qui ont pour UID 75 (ftp) et pour GID 75 (ftp).
Leurs répertoires d'accueil sont par exemple /home/ftpusers/toto/.
Quand je copie - C'est root qui le fait - dans leurs répertoires des
répertoires comme /home/geo/mammifères/pingouins/, les utilisateurs
distants peuvent les récupérer sans problème avec leur contenu.
Mais quand ce sont des liens symboliques pointant vers ces mêmes
répertoires, le client (gftp) affiche un message d'erreur : « Can't open
"tel-répertoire": Permission denied ».
Une exception me confirme dans l'idée qu'il s'agit d'un problème de
droits de passage : Les liens vers des répertoires de ma partition
windows permettent à mes clients d'en voir le contenu et de rapatrier
les fichiers. Toutefois, les répertoires eux-mêmes ne peuvent l'être, le
client affichant alors :
« I can only retrieve regular files ».
Pareil pour un utilisateur anonyme et des liens symboliques dans le
répertoire pub.
Auriez vous une idée des règles de droit, ou des modifications de
configuration du serveur à appliquer pour que mes utilisateurs virtuels
puissent ouvrir et obtenir les répertoires désignés par des liens
symboliques ? (Sachant que ces utilisateurs ne sont pas connus du
système et que rien ne peut donc leur appartenir.) Ce serait tellement
plus pratique que de multiplier mes répertoires, dont certains sont
volumineux !
Merci d'avance pour vos suggestions ou explications, j'ai tout lu sur
pure-ftpd, mais ma culture générale est encore très limitée et il est
bien possible que je ne voie pas ce qui vous crève les yeux.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
geo cherchetout
Mais quand ce sont des liens symboliques pointant vers ces mêmes répertoires, le client (gftp) affiche un message d'erreur : « Can't open "tel-répertoire": Permission denied ».
En revanche, la _suppression_ du lien par l'utilisateur distant est autorisée. Je comprends de moins en moins...
Mais quand ce sont des liens symboliques pointant vers ces mêmes
répertoires, le client (gftp) affiche un message d'erreur : « Can't open
"tel-répertoire": Permission denied ».
En revanche, la _suppression_ du lien par l'utilisateur distant est
autorisée. Je comprends de moins en moins...
Mais quand ce sont des liens symboliques pointant vers ces mêmes répertoires, le client (gftp) affiche un message d'erreur : « Can't open "tel-répertoire": Permission denied ».
En revanche, la _suppression_ du lien par l'utilisateur distant est autorisée. Je comprends de moins en moins...
geo cherchetout
Une exception me confirme dans l'idée qu'il s'agit d'un problème de droits de passage : Les liens vers des répertoires de ma partition windows permettent à mes clients d'en voir le contenu et de rapatrier les fichiers. Toutefois, les répertoires eux-mêmes ne peuvent l'être, le client affichant alors : « I can only retrieve regular files ».
En effet, à force de tâtonner, j'ai fini par comprendre la question des droits de passage : Il faut et semble suffire que les répertoires situés dans le chemin du répertoire cible soient tous traversables (par others). Élémentaire, je reconnais. Ceci réalisé, un répertoire cible peut donc être vu et visité, et son contenu rapatrié, mais pas le répertoire lui-même, Gftp s'obstinant toujours à retourner le message cité ci-dessus. En revanche, si le répertoire cible du lien symbolique contient lui-même des répertoires, ces derniers sont rapatriables sans problème. Dans la pratique, ça ne fait jamais qu'un emballage de plus et cette solution est acceptable pour moi, mais je serais quand-même curieux de savoir si ce comportement est normal ou s'il est particulier au serveur pure-ftpd ou au client gftp. (Avec mon navigateur Mozilla comme en ligne de commande, c'est pis : Aucun répertoire ne peut être rapatrié, même s'il est présent « en vrai » dans le répertoire de l'utilisateur virtuel.)
Une exception me confirme dans l'idée qu'il s'agit d'un problème de
droits de passage : Les liens vers des répertoires de ma partition
windows permettent à mes clients d'en voir le contenu et de rapatrier
les fichiers. Toutefois, les répertoires eux-mêmes ne peuvent l'être, le
client affichant alors :
« I can only retrieve regular files ».
En effet, à force de tâtonner, j'ai fini par comprendre la question des
droits de passage : Il faut et semble suffire que les répertoires situés
dans le chemin du répertoire cible soient tous traversables (par
others). Élémentaire, je reconnais.
Ceci réalisé, un répertoire cible peut donc être vu et visité, et son
contenu rapatrié, mais pas le répertoire lui-même, Gftp s'obstinant
toujours à retourner le message cité ci-dessus.
En revanche, si le répertoire cible du lien symbolique contient lui-même
des répertoires, ces derniers sont rapatriables sans problème.
Dans la pratique, ça ne fait jamais qu'un emballage de plus et cette
solution est acceptable pour moi, mais je serais quand-même curieux de
savoir si ce comportement est normal ou s'il est particulier au serveur
pure-ftpd ou au client gftp. (Avec mon navigateur Mozilla comme en ligne
de commande, c'est pis : Aucun répertoire ne peut être rapatrié, même
s'il est présent « en vrai » dans le répertoire de l'utilisateur virtuel.)
Une exception me confirme dans l'idée qu'il s'agit d'un problème de droits de passage : Les liens vers des répertoires de ma partition windows permettent à mes clients d'en voir le contenu et de rapatrier les fichiers. Toutefois, les répertoires eux-mêmes ne peuvent l'être, le client affichant alors : « I can only retrieve regular files ».
En effet, à force de tâtonner, j'ai fini par comprendre la question des droits de passage : Il faut et semble suffire que les répertoires situés dans le chemin du répertoire cible soient tous traversables (par others). Élémentaire, je reconnais. Ceci réalisé, un répertoire cible peut donc être vu et visité, et son contenu rapatrié, mais pas le répertoire lui-même, Gftp s'obstinant toujours à retourner le message cité ci-dessus. En revanche, si le répertoire cible du lien symbolique contient lui-même des répertoires, ces derniers sont rapatriables sans problème. Dans la pratique, ça ne fait jamais qu'un emballage de plus et cette solution est acceptable pour moi, mais je serais quand-même curieux de savoir si ce comportement est normal ou s'il est particulier au serveur pure-ftpd ou au client gftp. (Avec mon navigateur Mozilla comme en ligne de commande, c'est pis : Aucun répertoire ne peut être rapatrié, même s'il est présent « en vrai » dans le répertoire de l'utilisateur virtuel.)
