- Sous ProFTPd // linux Debian
- Éviter qu’un user se balade dans toute l’arborescence
- Cantonnement à son répertoire de travail
Dans mon cas, des promoteurs doivent déverser des fichiers de données. Je ne souhaite pas qui remonte l’arborescence de mon serveur. Je ne souhaite pas les mettre dans le même répertoire car les données de chacun son confidentielles. Je souhaite pouvoir accéder à ces données via Php en lecture.
- Créer un Groupe spécifique (exemple: Promoteur)
- créer un User Vinci_ftp
- L’affecter au groupe Promoteur
- Lui donner comme répertoire de travail /www/ftp_promoteur/vinci/ftp
- Dans le fichier proftpd.conf ajouter la directive suivante :
# 01/02/2018
# les utilisateurs autorises ont sinon acces a la racine du serveur
# Use this to jail all users in their homes
# plusieurs directives successives possibles=> lues dans l'ordre
# DefaultRoot ~/ftp/
# les users du groupe promoteurs sont Chroots dans leur repertoire perso
DefaultRoot ~ promoteur
A la connexion vinci_ftp est cantonné en "/" dans "/www/ftp_promoteur/vinci/ftp"