Re: FTP et PAM/NSS : groupes non-primaires
Le Tue, 27 Sep 2011 15:31:31 +0200,
Florent Bautista <florent@coppint.com> a écrit :
> Salut à tous,
>
> Voilà, sur un projet je dois monter un serveur FTP (Pure-FTPd a été
> choisi pour l'instant mais vous verrez que ça ne change rien sur le
> fond de ma question).
>
> Les utilisateurs FTP sont servis par PAM et peuvent appartenir à
> plusieurs groupes. Visiblement, mon paramétrage de PAM est OK puisque
> si je lance la commande "groups bob", elle me retourne bien les
> groupes auxquels appartient bob. Bob appartient aux groupes bob et
> alice. Le Home de bob est /home/bob (drwxrwx--- bob bob).
> Un autre utilisateur est alice, qui est dans /home/alice (drwxrwx---
> alice alice).
>
> Il faudrait que via FTP, bob puisse accéder à un sous-répertoire
> appartenant à Alice. Je me dis, aucun problème vu qu'il appartient au
> groupe "alice".
>
> Donc, 2 méthodes, soit je créé un lien symbolique, soit je mount
> --bind un répertoire à Alice dans le Home de bob.
>
> Mais lorsque bob se connecte à mon serveur FTP (testé avec Pure-FTPd
> et vsFTPd), impossible de lister le contenu de ce répertoire !
>
> A votre avis, d'où vient le problème ? Je précise que chroot activé ou
> pas, ça ne change rien, le listing du répertoire est tjrs refusé.
>
> Idem le setuid/setgid sur le répertoire source ne change rien.
>
> J'ai l'impression de rater quelque chose d'important mais je ne vois
> pas quoi... quelqu'un pour m'éclairer ?
>
> Les logs ne m'apprennent rien à ce propos...
>
> Merci par avance pour vos idées :) :)
bonjour,
pourquoi vouloir employer "NSS" alors qu'il est marqué comme
déficient ....
guide d'installation :
http://www.debian-administration.org/articles/383
http://linux.justinhartman.com/PureFTPd_Installation_and_Setup
http://daffyb.free.fr/PFTPD/Pure-ftpd%20howto.pdf
lire l'article rédigé par le ci-devant Bortzmeyer :
http://www.bortzmeyer.org/beast-tls.html
slt
bernard
Reply to: