PDA

View Full Version : [Français]Donner des a des users et a des groupes


totof
03-07-2004, 11:30 AM
J'ai 2 utilisateurs dans mon dossiers users
2 groupes UPLOAD et ADMin dans mon dossiers grtoups
un fichier Admin.vsf dans etc

A ma racine j'ai 3 dossier
=DAncehal
=Music
=Logiciel

l'utilisateur fox et a tous les droits il est maitre il fai partie du groupe admin et dirige son propre groupe ADMIN ces droits sont 3GM son fichiers virtuels est admin.vfs

l'utilsateur shouizen dirige son group UPLOAD et a les droist 3G
par contre le groupe UPLOAD a comme fichier vfs celui de admin.vfs
son repertoire home est /Dancehall

Donc je lance mon ioftpd tt le mùonde arrive a se connecter mais le probleem c'est que je vx pas que l'utilisateur
shouizen remonte à la racine je veux qu'il soit bloqié dans dancehall

OU bien s'il remonte à la racine ben il ne peut rentrer dans le dossier Music et Logiciel
Cmme g pos troop capter l'histoire de droits là (je sors de serv-u c'etait plus simple à configurer :-) )
Donc expliquez Moi est ce qu' on px donner des droits à un groupe ou a un utilisateurs ,SSi on donne des droits à un groupe est ce la peine de donner des droits à un utilisateur puisque l'uilisateur hérite des droits du groupe?

Et puis g un autre Probleeme
dans le fichier host.rules
g crée une class UPLOAD 25
puis g mis
ceci
DENY 81.*.*.* UPLOAD "Ip banni"
lorsque je me connecte avec mon ip qui commence à 81.*.*.*
ben ça marche c'est qu'oi le probleme
Merci si vous pouvvez m'eclairer

r=4
w=2==> user
x=1

r=4
w=2 ==> groupe
x=1

r=4
w=2 ==> les autres
x=1



:banana: :confused:

biboun
03-07-2004, 11:58 AM
Pour changer le VFS d'un groupe :
SITE CHANGE %d[Group:] GROUPVFSFILE %d[Path to vfs file eg. ..\etc\custom.vfs]

tu crée le vfs que tu veux. Avec les restrictions que tu veux, et tu utilise la commande flash pour faire pointer le groupe sur le vfs.

totof
03-07-2004, 01:39 PM
Merci de ta reponse je le savais dejà mais si tu as lis mon ttexte tu aurais vu que ce n'est pas ça que j''ai demandé man!!:(
faut lire simplement:)

totof
03-07-2004, 01:48 PM
Merci de ta reponse je t'ai repondu trop rapidfement surment je vais tester ce que tu m'a dit mais tu peux me montrer un exemplde vfs avec les droits sur les dossiers stp

biboun
03-07-2004, 01:49 PM
Originally posted by totof
Donc je lance mon ioftpd tt le mùonde arrive a se connecter mais le probleem c'est que je vx pas que l'utilisateur
shouizen remonte à la racine je veux qu'il soit bloqié dans dancehall

D'ou ma réponse. C'est le plus simple pour faire des restrictions de répertoire.

totof
03-07-2004, 01:51 PM
oki d'accord donc un utilisateur peut avoir aussi un vfs et un groupe aussi

Mais si l'utilisateur à un fichier vfs et qu'il apprtient à un groupe qui a un vfs aussi comment on s'en sort ???

biboun
03-07-2004, 01:53 PM
Oki totof on poste en meme temps :)

Donc pour ton vfs, pour faire exactement ce que tu veux tu peux faire ce genre de chose :

"C:\temp\" /
avec temp répertoire vide.
Et ensuite.
"C:\Site\Dancehall\" /Dancehall
pour que dans le homdir de ton group il ny est que le lien vers le rep Site\Dancehall
Ensuite tu rajoutes ce que tu veux

Fichier final :
------------------------------
"C:\temp\" /
"C:\Site\Dancehall\" /Dancehall
"C:\Site\Autre\" /Autre
--------------------------------------

totof
03-07-2004, 01:57 PM
oki pour que soit clair t sur mirc de ioftpd si tu es là je te parle en privé

MatC
03-07-2004, 02:01 PM
Ce qu'a dit biboun devrait marcher sans problème;)

Si non

SITE CHATTR +h Music =ADMin

Et le groupe UPLOAD ne verra tout simplement pas ce répertoire ;)

totof
03-07-2004, 07:28 PM
Donc les commandes Chmod ne servent plus rien
afin de restreindre à certains user ou groupe d'utilisateurs les drois d'acces sur certains dossiers ou fichiers??!
:confused:

Mouton
03-07-2004, 07:51 PM
Les permissions chmod + ioFTPD.ini doivent accorder le droit à l'usager d'effectuer l'opération pour qu'il puisse la faire...

Ex: dir est 755 et ioFTPD.ini: Upload = * *
L'usager sera pas capable d'uploader pcq le chmod va l'en empêcher.

Ex 2: dir est 777 et ioFTPD.ini: Upload = * !*
L'usager sera pas capable d'uploader pcq la config dans le .ini va l'en empêcher.

totof
03-07-2004, 08:00 PM
enfin merci tu m'a eclairé sur ce point c'etait un peu confus.
et la command chattr +h "dir" -user 755
je vois po trop l'interet des flags car on cache un dossier dc je vois po l'interest de lui affecter un flag donc ma question est ce que le flag vient faire là dedans ?

totof
03-07-2004, 08:06 PM
Excuse je viesn de relire ton post y'a un truc qui me bloque


dir 755 UPLOAD = * *
tu as dit que l'user ne sera po capable d'uploader mais si j'ai capté le truc
le premier chifre represente l'user (7) rwx
apres le groupe 5 (r-x) donc lire et lister
et les autres 5 (r-x) lire et lister
Mais comment ioftpd c'eest que c'est un utilisateur qui se connecte un goupe ou un autre donc ça c flou ds lma tete.
Si je lis ton exemple tu parles d'utilisateur donc appremnt il est capable d'uploder car il a la valeur (rwx).
Donc là je susi un peu embrouillé
Merci:confused:

Mouton
03-07-2004, 08:29 PM
Le premier 7 est pour le owner du dir... Celui qui l'a créé...
Le premier 5 est pour les autres usagers qui font parti du même groupe que l'usager qui a créé le dir...
Et le 2e 5 est pour le reste des usagers...

Donc à moins que l'usager ait créer le dossier lui-même, il pourra pas y uploader.

Mouton
03-07-2004, 08:30 PM
Originally posted by totof
enfin merci tu m'a eclairé sur ce point c'etait un peu confus.
et la command chattr +h "dir" -user 755
je vois po trop l'interet des flags car on cache un dossier dc je vois po l'interest de lui affecter un flag donc ma question est ce que le flag vient faire là dedans ? Quel flag ? Un flag, c'est un chiffre ou une lettre qu'on donne à un usager avec SITE CHANGE usager FLAGS +X

Et la command chattr dont tu parles ça se peut pas...
C'est plutôt:
site chattr +h "dirname" -user
site chmod 755 "dirname"

totof
03-07-2004, 08:35 PM
LE flasg de la command chattr qui sert à caher les repertoires
quand j'ai lu l'aide de cette commande elle est decrite comme ça:

site chattr +h "dir" -user flags
Donc je me demande à quoi sert ce flags car si on un dossier on a pas besoin de flasg n'est ce pas ?
:confused:

totof
03-07-2004, 08:43 PM
oKi je viens de relire wep j'ai compris.merci.
Par contre dans mon ficher host.rles
j'ai rée une class UPLOAD 25 avec 25 comme chiffre qui represente le nombre de connections pouvant etre effectué
c'est 25 personnes peuvent se connecter au groupe UPLOAD pas plus n'est ce pa ?
j'ai mis
apres
DENY 81.*.*.* "ip banni"
Ben lorque je me connecte à mon ftp j'y arrive à me connecter y'a po un probleme:confused:

Mouton
03-07-2004, 09:03 PM
Tu dois te connecter par ton ip externe pour que ça marche ce deny. si tu te connectes avec ton ip lan ou 127.0.0.1, ça marchera pas pcq c'est pas 81.* que io va voir, mais ton ip lan.

CLASS UPLOAD
n'a rien à voir avec un groupe qui s'appellerait upload.
Hosts.Rules ne connais aucun compte ou groupe. Hosts.Rules ça sert juste a laisser passer des ip/hostnames ou pas, ou à limiter le nombre de connection par IP... et non par groupe ou par usager.

totof
03-07-2004, 09:32 PM
Oki donc ou est l'interet de ces lignes lÃ
par exemple dans mon groupe UPLOAD
donc si mon users à l'ip 81*.*.*et ke j'ai limité le nombre de connections à 6 par ip
ça va po marcher pour cette config??

En fait g po trop compris la difference entre slots et users là je confonnds
Pour moi slots ça veux dire que l'usesr du groupe upload pourra ouvrir 5 flashfxp ?? ou pourra telecharger 5 fichiers en maintenant
et uses c'est le nombre' d'users dans le groupe Upload
vfsfile ..\etc\upload.vfs
slots 5 5
users 5
description Group Upload

Mouton
03-07-2004, 10:18 PM
les slots n'ont rien à voir avec le nombre de login.
c'est le nombre d'usagers et de leech que le group admin va pouvoir ajouter. le nombre de slots est décrémenté à chaque fois que le gadmin créé un usager dans son groupe, et quand c'est 0, il peut plus en ajouter.

tu peux pas limiter un certain compte à x logins par IP. ça se fait pas avec io.

en passant, tout ça est très bien expliqué dans la doc.
et en français aussi.

totof
03-07-2004, 10:54 PM
Wep je sais en pasant je l'ai lu mais y'a de s pont ke g pos trop compris c pour ça que je demande ce n'est pas une sorte de fénéantisme mais c'est des poitns ke g po trop compris slmt.

LÃ tu m'a dit que SLOT 5 5

le premir 5 c'est le nombre d'usager qu'on ajoute et l'autres 5 c'es le n,ombre de telechargements c'est à dire k'on pourra telecharger 5 fichiers sur le ftp?!! C'est quoi la difference entre un utilisatreurs et un telechargeur car tu dis
c'est le nombre d'usagers et de leech que le group admin va pouvoir ajouter ??
:confused:

totof
03-08-2004, 07:33 AM
Y'aurait t-il une reponse à ma question ??:confused:

Harm
03-08-2004, 07:56 AM
Un utilisateur 'leech' c'est un utilisateur qui n'a pas de ratio. C'est à dire que ses téléchargements ne sont pas limités. Cela n'a donc rien à voir avec un quelconque nombre de fichiers.

totof
03-08-2004, 07:58 AM
ben je comprends toujours pas ces ligne
SLOT 5 5
(biensur j'ai lu la odc mais je comprends po les termes techniques là )

MatC
03-08-2004, 08:29 AM
Originally posted by totof
ben je comprends toujours pas ces ligne
SLOT 5 5
(biensur j'ai lu la odc mais je comprends po les termes techniques là )

Le 1er 5 c'est le nombre d'utilisateurs maximum que pourra add l'admin du groupe dans ce groupe. Et le 2ème, c'est le nombre de ces personnes qui pourront ne pas avoir de ratio (leech), dans ce groupe.

totof
03-08-2004, 08:35 AM
ah oki hje comprends maitenant mais ou est l'interêt de cette ligne
users 5
si le premier 5 du tag SLOT represente le nombres d'users à ajouter SLOT 5 5
ou est la différence ??:confused:

MatC
03-08-2004, 08:50 AM
Originally posted by totof
ah oki hje comprends maitenant mais ou est l'interêt de cette ligne
users 5
si le premier 5 du tag SLOT represente le nombres d'users à ajouter SLOT 5 5
ou est la différence ??:confused:

"SLOT X X" ça concerne le groupe admin uniquement ;) C'est le nombre d'utilisateurs que l'utilisateur possédant le flag G pourra ajouter dans sont groupe.

Mouton
03-08-2004, 08:50 AM
la ligne users ne fait que compter le nombre de personne dans le groupe présentement. Aucune relation avec la ligne slots.

totof
03-09-2004, 09:31 AM
Oki merci j'ai compris;) :D