[Sequanux-ml] vsftpd et liens symboliques

[Fouinto]

At 11:29 29/01/2004 +0100, Luc Pierret wrote:
>hello les genssssss
>
>
>petit souçis.
>
>Je n'arrive pas à rendre accessible des fichiers et sous répertoires qui 
>se trouvent dans /mnt/data pour une connexion ftp (1st en anonyme, en user 
>on verra apres)
>les liens sont comme rompus
>détails: /dev/hda5               /mnt/data               vfat
>user,exec,rw,umask=000  0 0
>
>quelle option magique dois je activer/ajouter au vsftpd.conf
>qui comporte déjà toutes ces options:
>
>anonymous_enable=YES
>local_enable=YES
>write_enable=NO
>local_umask=022
>dirmessage_enable=YES
>xferlog_enable=YES
>connect_from_port_20=YES
>xferlog_std_format=YES
>pam_service_name=vsftpd
>userlist_enable=YES
>userlist_deny=NO
>listen=YES
>tcp_wrappers=YES
>
>voilà
>merci

je vais peut-etre dire une connerie (vu que je ne connais pas grand chose 
au probleme...) mais ca ne viendrait pas que ton serveur ftp se "chroot" ? 
parceque si c'est le cas... t'es mal barre :)

en effet, imagine qu'il se chroot dans /home/ftp (ce qui signifie que, pour 
le serveur ftp, /home/ftp est le root de son File System... donc, tout ce 
qui est situé ailleur n'existe plus...) si dans ce repertoire tu as un lien 
symbolique vers /mnt/data, il ne peut pas etre accessible depuis le serveur 
ftp (il va chercher dans /home/ftp/mnt/data et non dans /mnt/data)...

beaucoup de serveur se chroot pour des raisons de securite... si c'est le 
cas du tien, le mieux a faire est encore de monter /dev/hda5 ailleur (dans 
mon exemple: dans un repertoire de /home/ftp) (quitte a faire le lien 
symbolique dans l'autre sens si tu a besoin d'avoir un /mnt/data)

hope this help...

         Fouinto