FTP: restrictions d'accès
Par Coco - Publié le
Si vous vous souvenez bien, nous en étions resté à la question "Pourquoi ne puis-je accéder à tous les dossiers lors d'une connexion ftp ?" La réponse tient en deux points.
Tout d'abord vous ne pouvez évidemment pas accéder aux dossiers pour lesquels vous n'avez pas les droits.
Ainsi lorsque vous rencontrez des dossiers interdits, c'est tout simplement que les droits d'accès n'ont pas été donnés sur le serveur.
Par exemple il arrive souvent de rencontrer un dossier private à la racine du répertoire de connexion lorsque vous êtes en anonyme. C'est que ce dossier n'appartient pas à l'utilisateur ftp, et que ni le groupe éponyme ni les autres n'ont le droit de lecture.
Par ailleurs vous avez remarqué que votre répertoire de connexion est considéré comme la racine du système.
Ce comportement est dû au démon ftpd (côté serveur bien sûr) qui effectue un chroot (commande permettant de définir un répertoire comme la racine).
Les utilisateurs qui doivent être "chrootés" sont listés dans le fichier /etc/ftpchroot et ils sont "chrootés" à leur répertoire de connexion.
L'utilisateur ftp est par défaut "chrooté" vers son répertoire, ce qui permet de se dispenser de le lister dans /etc/ftpchroot.
Tout d'abord vous ne pouvez évidemment pas accéder aux dossiers pour lesquels vous n'avez pas les droits.
Ainsi lorsque vous rencontrez des dossiers interdits, c'est tout simplement que les droits d'accès n'ont pas été donnés sur le serveur.
Par exemple il arrive souvent de rencontrer un dossier private à la racine du répertoire de connexion lorsque vous êtes en anonyme. C'est que ce dossier n'appartient pas à l'utilisateur ftp, et que ni le groupe éponyme ni les autres n'ont le droit de lecture.
Par ailleurs vous avez remarqué que votre répertoire de connexion est considéré comme la racine du système.
Ce comportement est dû au démon ftpd (côté serveur bien sûr) qui effectue un chroot (commande permettant de définir un répertoire comme la racine).
Les utilisateurs qui doivent être "chrootés" sont listés dans le fichier /etc/ftpchroot et ils sont "chrootés" à leur répertoire de connexion.
L'utilisateur ftp est par défaut "chrooté" vers son répertoire, ce qui permet de se dispenser de le lister dans /etc/ftpchroot.
