Proftp, chroot et accès lien virtuel
Résolu
k_rom
Messages postés
142
Date d'inscription
Statut
Membre
Dernière intervention
-
k_rom Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
k_rom Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai proftp d'installé sur ma machine.
racine de proftp : /var/www/
utilisateur= www-data
dans /var/www/, j'ai le contenu suivant:
machine:# ls -l /var/www/
-rwxr-xr-x www-data:www-data monfichier01.txt
-rwxr-xr-x www-data:www-data monfichier02.txt
drwxr-xr-x www-data:www-data monrépertoire01
lrwxr-xr-x www-data:www-data un_lien_qui_pointe_un_répertoire -> /home/repertoire_pointé
Tout fonctionne correctement, j'accède aussi bien à mon repertoire01 qu'au répertoire_pointé dans le home
Ensuite, je modifie mon fichier proftpd.conf en decommentant cette ligne que vous connaissez tous:
# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~
Dès lors, je ne peut plus accéder à mon répertoire pointé dans le /home
Pour info, le repertoire_pointé dans /home appartient bien à www-data
de meme, extrait de mon ffichier /etc/passwd:
www-data:x:33:33:www-data:/var/www:/bin/sh
Question: pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???
Toutes vos suggestions et pistes de réflexion sont les bienvenues.
Merci
K_rom
j'ai proftp d'installé sur ma machine.
racine de proftp : /var/www/
utilisateur= www-data
dans /var/www/, j'ai le contenu suivant:
machine:# ls -l /var/www/
-rwxr-xr-x www-data:www-data monfichier01.txt
-rwxr-xr-x www-data:www-data monfichier02.txt
drwxr-xr-x www-data:www-data monrépertoire01
lrwxr-xr-x www-data:www-data un_lien_qui_pointe_un_répertoire -> /home/repertoire_pointé
Tout fonctionne correctement, j'accède aussi bien à mon repertoire01 qu'au répertoire_pointé dans le home
Ensuite, je modifie mon fichier proftpd.conf en decommentant cette ligne que vous connaissez tous:
# Chrooter les utilisateur dans leur repertoire personnel
DefaultRoot ~
Dès lors, je ne peut plus accéder à mon répertoire pointé dans le /home
Pour info, le repertoire_pointé dans /home appartient bien à www-data
de meme, extrait de mon ffichier /etc/passwd:
www-data:x:33:33:www-data:/var/www:/bin/sh
Question: pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???
Toutes vos suggestions et pistes de réflexion sont les bienvenues.
Merci
K_rom
A voir également:
- Proftp, chroot et accès lien virtuel
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Metre virtuel - Guide
- Bureau virtuel windows 10 - Guide
- Acces rapide - Guide
6 réponses
pourquoi le fait de chrooter www-data dans /var/www/ l'empeche-t-il de suivre les liens???
Si on chroote dans /var/www je pense que c'est normal de ne pas voir /home/repertoire_pointé
Le home de www-date c'est bien /var/www
www-data:x:33:33:www-data:/var/www:/bin/sh
donc www-data ne peut pas regarder dans /home vu qu'il est chrooté dans /var/www
Si on chroote dans /var/www je pense que c'est normal de ne pas voir /home/repertoire_pointé
Le home de www-date c'est bien /var/www
www-data:x:33:33:www-data:/var/www:/bin/sh
donc www-data ne peut pas regarder dans /home vu qu'il est chrooté dans /var/www
oui ca me parait logique
dans ce cas est-il possible de chrooté certains utilisateurs et non pas tous?
exemple:
www-data : non chrooté donc peut suivre les liens
toto: chrooté dans son répertoire perso
merci d'avance :-))
dans ce cas est-il possible de chrooté certains utilisateurs et non pas tous?
exemple:
www-data : non chrooté donc peut suivre les liens
toto: chrooté dans son répertoire perso
merci d'avance :-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai trouvé une autre qui correspond parfaitement à mon besoin:
je chroote tout le monde sauf www-data (qui doit pouvoir suivre les liens virtuels et donc sortir de son répertoire perso) de la manière suivante:
Voilà
en espérant que ca puisse servir
merci à toi l'ami pour toutes tes pistes
@+
je chroote tout le monde sauf www-data (qui doit pouvoir suivre les liens virtuels et donc sortir de son répertoire perso) de la manière suivante:
# Chrooter les utilisateur dans leur repertoire personnel DefaultRoot ~ !www-data
Voilà
en espérant que ca puisse servir
merci à toi l'ami pour toutes tes pistes
@+
