serveur ftp sous X

JoyeuxBranleur

Membre actif
19 Juillet 2001
667
4
43
Saint-Etienne
www.meetyou.fr.st
Alors là j'ai besoin d'aide, j'ai configuté mon ordinateur sous x comme serveur web et la pas de pb, j'arrive a voir mes pages perso depuis le web.
Mon probleme est pr ce qui est du serveur ftp, j'ai configuré ds partage de maniere a ce que cela fonctionne, mon pb est que qd je me connecte via un autre ordinateur avec logiciel ftp, j'ai acces a toutes ma machine cad systeme et fichiers, j'ai installé norton internet security et je me rend compte que si je désactive l'option autre connection je n'ai plus acces a rien meme si ftp est activé, je pense que je n'ai pas du placé de fichier partagé pour ftp ou il faut, mais je ne sais pas ou lettre et l'aide mac os est plutot pauvre a ce sujet.
Pourriez vous m'aider a donner l'acces a un seul fichier et non pas a tt mon ordinateur, ce qui serait plutot risqué pour l'avenir.
 
Je maitrise pas trop le sujet, mais je tente... As-tu créé un utilisateur spécial pour ce compte ftp ?

Je sais pas, mais je me dis que si tu crées un utilisateur "normal" (pas un admin, quoi), et que tu te connectes avec cet utilisateur, tu n'auras accès qu'a son répertoire, que tu pourras par ailleur remplir sur la machine (étant admin)... Enfin bon, je sais pas trop si je suis clair, mais peut etre c'est jouable comme ça.
 
j'ai essayer ca mais ca ne marche pas, j'arrive a bloquer l'acces a certains fichier mais qd on va a la racine, on a acces a tt le reste, je n'arrive pas a bloquer l'acces aux autres fichiers.
 
Si tu veux donner accès à une partie seulement de ton ordi en ftp:

1. créer un utilisateur spécifique
2. vérifier les autorisations des volumes et dossiers (lire les informations depuis le finder ou 'ls -l' depuis le terminal) et ne leur donner que les autorisations nécessaires (en terminal: 'chmod' ou 'man chmod' pour info)
3. se connecter avec cet utilisateur

note que normalement, dans le monde unix, chaque utilisateur peut tout voir. le tout est de ne pas autoriser l'écriture pour tout le monde... ce qu'os X fait automatiquement pour les partitions, sauf erreur.

il y a des moyens de configurer le serveur ftp pour qu'il fasse du chroot (montrer aux utilisateurs leur home en tant que dossier racine), mais sur celui du X je connais pas la manip.


-leo

p.s. si tu n'as pas trop peur du terminal, tu peux par exemple empecher l'acces a tout le monde de tous tes volumes en faisant
chmod -R a-rwx /Volumes/*
ou un truc comme ca
Attention: ne fais ce genre de commande que si tu les comprends...
 
j'ai supprimer des autorisations avec la commande chmod, mais ca ne change rien a mon pb, on arrive tjrs a acceder à la racine qd on est connecter via un logiciel ftp.
je ne trouve pas comment bloquer ces acces
 
Deux propositions:

1-utiliser le fichier /etc/ftpchroot pour forcer des utilisateurs à chrooter (cf page man de ftpd)

2-créer un ftp anonymous.
Un certain nombre de sites traitent de la façon de faire ça sous OSX, y compris en VF. (Voir par exemple MacOSX hints en anglais sauf qu'ils oublient de préciser qu'il faut créer le groupe ftp)

En gros il s'agit de:
-créer un user 'ftp' (avec les prefs système par exemple)
-un groupe 'ftp' avec netInfo Manager (semblable à 'nobody' en y mettant le user ftp)
-Créer les répertoires et mettre les fichiers adequat dans /User/ftp/ (et avec les droits adequat)
-Mettre (avec le finder) les fichiers à partager dans /User/ftp/pub/

En fait tu pourras aussi en savoir plus sur tout ça en consultant la page man de ftpd. Regarde la avec la commande 'man ftpd' dans le terminal ou manopen (ou autre lecteur de pages man)

[11 septembre 2001 : message édité par Spyro le dragon]