Raphaël "SurcouF" Bordet a écrit :
Le dim, 09/05/2004 à 15:39 +0200, Fab a écrit :Je voulais savoir si le paramètre Umask de Proftpd gérait le sticky bit. J'ai fait Umask 0022 6002Et ça n'a pas l'air de fonctionner. J'aimerais, comme vous l'aurez compris, que le bit sticky soit défini sur tous les nouveaux répertoires du contexte. Les personnes qui se servent de mon ftp vont trouver fastidieux (et je les comprend) de faire un SITE CHMOD 1xxx sur tous leurs nouveaux répertoires (et je ne parle ici que de ceux qui savent ce que c'est, car la plupart n'en ont aucune idée :)Si proftpd ne gère pas cela, comment faire ? je vais tout de même pas faire un cron hourly pour faire un chmod -R sur la racine du ftp ?Et pourquoi ne pas placer ce sticky bit sur le répertoire parent ?
Apparemment ce droit n'est pas récursif.Exemple (en admettant que tous les utilisateurs du ftp appartiennent au même groupe "ftpusers") :
/home/commonftp = mode 3770 (sticky et gid positionnés) user : root, group : ftpusers # Ce répertoire est la racine de mon ftp /home/commonftp/newdir = en admettant que le umask pour un répertoire soit de 7007 (et je souhaiterais 4007...), le répertoire se verra attribuer les droits suivants : 0770, user : logindelutilisateur, group : ftpusers.
De ce fait, sans le sticky bit activé sur ce nouveau répertoire /home/commonftp/newdir, ce sera l'anarchie : tous les membres de ftpusers pourront certes y écrire mais aussi y effacer les fichiers dont ils ne sont pas les créateurs et donc propriétaires (je pense notamment à ceux qu'aura pu mettre le créateur de /home/commonftp/newdir).
Tous mes ftpusers sont chrootés dans /home/commonftp (malgré que leur home directory soit traditionnellement toujours dans home/<login>, ils n'y ont de toute manière pas accès) et le but de ma manoeuvre est de faire en sorte que /home/commonftp contienne des sous répertoires tels que :
/home/commonftp/audio /home/commonftp/video /home/commonftp/artEt que chacun puisse aller poser ses sons dans audio ou ses images dans art sans risquer de se les faire effacer par quelqu'un d'autre. Cela évite à chacun de devoir créer un répertoire personnel dans /home/commonftp et que tout soit éparpillé dans les répertoires de chacun. Ce que je veux c'est que tout soit au même endroit et que ce ne soit pas l'anarchie.
Pfiouh, jce fut difficile à expliquer, j'espère avoir été assez compréhensible.
Avez vous une solution, suggestion ? Peut-être m'y prend-je mal et qu'il y a une manière plus efficace pour arriver au même résultat.
Merci encore de votre aide