Yann Forget wrote: > > Bonjour, > > J'ai deux probl�mes avec proftpd : > > 1) Je veux que les utilisateurs n'est acc�s > qu'� leur r�pertoire. J'essaie d'utiliser la fonctionnalit� > suivante, mais sans succ�s (les utilisateurs ont acc�s > � tout le disque) : > > # Do a chroot for web-users (i.e. public or www group), but > # do not change root if the user is also in the users group... > # > DefaultRoot ~/public_html public,!users >
Ici, la conf du serveur est : ServerType standalone #Port 21 ... User nobody Group nogroup ... <VirtualHost ftp.juliana-multimedia.com> Port xxxx ... DefaultRoot ~ !juliana </VirtualHost> Le chroot fonctionne bien. > J'ai essay� avec le package Debian ainsi qu'avec une compil > depuis les sources. > Apparement il faut que le daemon soit lanc� en root, > mais �a ne suffit pas. J'ai un utilisateur dans le groupe > 'public' qui n'est pas dans le groupe 'users', mais il a > quand m�me acc�s � tout le disque. > Je crois qu'il faut eviter de lancer Proftpd avec l'utilisateur root, il y a eu des alerte de securite a ce sujet : http://linuxtoday.com/news_story.php3?ltsn=2001-03-07-009-04-SC-DB -- ============================================== | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===========================Debian=GNU/Linux===
