Le Fri, 04 Nov 2005 19:02:26 +0100, Pascal Ronecker a écrit :

> Allez, c'est festival en ce moment, alors bon, c'est pas du topic Gentoo 
>   du tout, je m'en excuse, mais je suis sur ma lancée là :-)
> 
> j'ai ajouté un user "toto" dans le groupe ftp,
> je lui ai créé un home dir dans /home/toto
> 
> Là dedans j'ai mis des liens symboliques vers d'autres repertoires.

Hum !

> j'ai paramétré (cf autres posts ...) vsftpd

vs = very secure

> Et là, quand l'user se connecte en ftp, j'aimerais quqnd même un peu 
> limiter la vue qu'il a dans mon arborescence.
> (plus pour éviter les conneries que par parano)

environnement user chrooté :
chroot_local_user=YES

Mais là, plus de lien symbolique suivi.

> Avantage et bonne surprise : les liens symbolqies peuvent etre suivis.

Du coup, est-ce vraiment un avantage ? ;-)

> Inconvénient : une fois dans le repertoire pointé par le lien, ".." ne 
> ramène pas au /home/toto, mais un cran au dessus du repertoire pointé 
> par le lien ... donc un utilisateur plein de bonne volonté voit ce qu'il 
> ne veut ni ne comprends....
> 
> C'est quoi l'astuce pour limiter la casse ?

Comme dit plus haut, et avec des montages --bind à la place des liens
symboliques.
Enfin, moi, c'est comme ça que je fais, mais je ne détiens pas de
vérité.

> j'ai bien essayé de jouer sur les droits -x de ".." mais c'est pas la fete.

Tu m'étonnes ;-)

-- 
Christophe PEREZ
--
gentoo-user-fr@g.o mailing list