Connexion »
Inscrivez-vous !
Aide
Je suis en train de faire le tour de mes serveurs AiX qui se trainent de jolis boulets niveau sécurité depuis leur existence ici...
En particulier, je vois pour remplacer le serveur FTP "build-in" par un autre.
Après quelques essais, j'opterais bien pour VSFTPD. Des Feedback pour? contre?
Ma problématique:
95% de mes utilisateurs accèderont à un répertoire unique qui leur sera propre sur le serveur. Il ne pourront pas remonter plus haut que la racine FTP que je leur aurait attribué. Ca c'est facile avec les paramètres de vsftpd pour "chrooter" les utilisateurs.
Là où c'est plus difficile, c'est que certains utilisateurs devront avoir accès à différent répertoires disséminés sur plusieurs systèmes de fichiers du serveur. Ma première idée fut: je "chroote" les utilisateurs et puis avec un lien symbolique j'arrive à faire ce que je veux... Sauf que ça coince car un lien symbolique n'est pas compatible avec la manière dont fonctionne la commande chroot.
Une petite recherche sur le net m'amène à trouver une méthode de contournement qui utilise l'option --bind de la commande mount. Je teste en lançant la commande à la main et le système m'insulte en me disant que --bind est une option invalide... Néanmoins le montage se fait et j'arrive à faire exactement ce que je veux au niveau de mon serveur FTP. Cool!
Mon soucis c'est que je n'arrive pas à trouver une documentation explicite qui me montre ce que je dois mettre dans le fichier /etc/filesystems pour que ce montage se fasse automatiquement au boot du serveur.
Auriez-vous une idée les "Aixiens"? :jap:
Ce message a été modifié par jm@rc - 20 mai 2009 - 15:31.
Retour en haut
