Invité ou anonyme sur du ftp?


#1

Salut!

je ne vois pas trop le différence entre autoriser l’utilisateur invité ou anonyme. Dans les 2 cas ils peuvent se connecter sans mot de passe. Je travail ss vsftpd.

Merci


#2

l’utilisateur «sans privilèges» en FTP standard, c’est anonymous, invité je conaissais meme pas, ça doit venir du monde microsoft…


#3

si c’est le user “guest”, c’est un héritage des Unix anciens ou un user avec droits limités était créé par défaut dans le système.
Une hérésie à notre époque paranoiaque :wink:
sinon, la difference entre les deux ne serait elle pas que l’user anonyme parcoure l’arbo avec comme id unix “nobody” alors que l’user invité est associé à un user non systeme ?


#4

Si c’est ça. En fait je voudrais faire ceci:
Pour l’instant j’utilise vsftpd ac des users qui sont chrooter dans leurs rep perso.
Je voudrais faire un autre truk sur ce serveur:
J’ai aussi un serveur apache avec un site qui demande un nom utulisateur et un mot de pass.
Dans ce site il y a un lien vers le serveur ftp (pour l’instant avec login et pass).

Ce que je voudrais c’est si la personne arrive a accéder au site web elle a accès au ftp via le lien dans le site sans mot de pass et nom utilisateur (le mot de pass et user est le meme sur le ftp que sur le site html)

Une idée??? (a part les session anonymes)

Merci


#5

il existe peut etre un module http qui présente le contenu de ton ftp en mode web, ce qui te permettrait de rester tout le temps en http.
Parceque sinon, je ne vois pas comment tu peux utiliser l’authentification faite en http et la transmettre au serveur ftp.
A la limite, tu peux aussi faire pointer ton lien vers la racine des rep persos, et accèder à l’arbo en http. Tu peux même activer l’http put pour avoir un comportement similaire à celui du ftp. Si tu fait ca, tu n’as même plus besoin de serveur ftp.


#6

Ok mais niveau sécurité c’est pas top !!! :cry:


#7

si ce sont les meme utilisateurs unix qui s’authentifient en http et FTP, tu peux tout bêtement mettre une adresse genre ftp://login:password@serveur-ftp.org/

a+


#8

un accés sécurisé en http put n’est pas moins sûr qu’un accés en ftp. Ca dépend comme d’habitude de la manière de configurer.

Par contre, si la page ou se situe le lien est bien protègée, la solution de [ed] me parait simple.


#9

Ok merci de vos conseils :laughing: