Vsftpd + utilisateurs virtuels + droits selon répertoires

Support Debian
#1

Salut à tous,
Ca fait plusieurs jours maintenant que je galère :017
Je commence à me débrouiller avec vsftpd, mais les permissions me font encore transpirer, voici mon problème :

J’ai créer 2 utilisateurs enregistrés dans une base bdb en suivant ce tutoriel :
http://www.andesi.org/reseau/vsftpd-un-serveur-ftp-securise-et-simple

L’arborescence de mon ftp est toute simple :

/ftp/ |__ films/ |__ commun/ |__ rep-user1/ |__ rep-user2/

Je souhaiterais que mes 2 utilisateurs user1 et user2 puissent :
[ul]
dans films : lire / écrire / mais pas modifier ni supprimer l’existant
dans commun : lire /écrire / modifier / supprimer
dans rep-user[1-2] : lire / écrire / modifier / supprimer ses propres documents et lire pour l’autre user
[/ul]

Est-ce que cela est faisable en utilisant des utilisateurs virtuels ? La question me turlupine, les utilisateurs virtuels étant tous mappés au travers d’un utilisateur réel. Comment gérer ces droits avec le système de fichier (ou autrement).

J’ai lu les pages man et les exemples sur le site officiel, les options de vsftpd me permettent bien des choses mais pas de spécifier des repertoires sur lesquels positionner des permissions.

Je m’en remets à vous … :pray:

#2

j’ai jamais essayer
mais a ta place j’essayerais avec des groupes
genre tu mets tes user dans un groupe qui s’appele films
le dossier film appartient au groupe films
et les membres du groupes films peuvent lire et ecrire sans supprimé (sticky bit)

meme principe pour le dossier commun en plus simle parceque tout les droits

sinon autres solutions c’est les ACLs

#3

salut,

la solution de bobzer n’est pas la bonne.

avce vsftpd et des utilisateurs virtuels la configuration des droits des utilisateurs se fait via un fichier dans /etc/vsftpd/vsftpd_user_conf

dans ton vsftpd.conf il faut activer l’option user_config_dir=/etc/vsftpd/vsftpd_user_conf
ensuite pour chaque utilisateur, il faut créer un fichier portant le nom de l’utilisateur dans le répertoire défini par la directive user_config_dir.

et dans ce fichier du definis les droits par des directives de ce type:
anon_world_readable_only=NO
anon_upload_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=Yes
local_root= repertoire racine de l’utilisateur

google est rempli d’exemples.
y’a plus qu’a !

#4

Tu as lu le tuto de Yanlolot.
Je l’ai installé et c’est parfait.
http://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html