Salut
Bon ma config est plutot bonne puisqu´il marche correctement mais tous les utilisateurs attérissent dans le DocumentRoot ~ (donc dans leur session) ce qui est plutot bien pour moi ou ma copine quand on est est chez quelqu´un pour DL des petit truc sans trop ce faire chier.

voici un topo de ma config:
il demande un mdp et un shell valide.
l´utilisateur est restreint au DD où il attéris

mais j´ai crée un 3eme utilisateur pour ceu ki veulent me coller des fichier gros format dans le DD et là je bloc.
je voudrais aussi par la même occasion autoriser l´accès aux autres DD pour moi et ma copine.

voici les utilisateurs dont je voudrais autoriser les accès aux autres DD
aodren
klayre

l´utilisateur famille, je voudrais qu´il soit limité a un seul est unique fichier qui est dans /mnt/hda1/Films/Famille

je pensais que c´était le même principe que pour apache mais non...
<VirtualHost IP> n´est pas reconnu dans proftpd

les tutos trouvé ne donné, j´ai rien capté.
j´ai vu Chris_27 tu m´avais déjà rep pour un probleme comme ca mais je doit faire un truc de travers ca marche pas plus.

donc pour résumer tous doivent pouvoir écrire mais
klayre et aodren doivent etre sur documentroot ~
et pouvoir naviguer dans tout les DD en respectant la protection respective des documents
famille dans /mnt/hda1/Films/Famille et ce limiter ici

Si vous avez un lien sur un tuto très explicite ou si vous m´expliquer vous même soyer le plus explicite possible svp.

PS : j´ai mis proftpd en initd mais au lancement de l´ordi il me dit qu´il est bien lancer sauf que pour qu´il fonctionne vraiment je dois le lancer via la console.
je comprend pas d´où vient le pb

je sais que je suis un boulé mais ayez pitié de moi

J´ai rien compris.
Énonce clairement ton problème. Fait une liste des utilisateurs et de leurs droits respectifs. Ensuite, ce sera plus facile pour faire le fichier de configuration.

ok merci a toi

donc mes users ont pour le moment tous les même droits

ils peuvent écrire et effacer mais sont restreint dans leur /home respectifs

mes users:
aodren
klayre
famille

je souhaite que:
klayre + aodren reste dans leur /home respectif mais qu´ils puissent aller dans un autre DD (ex: j´ai des raccourci image qui sont stocké dans un autre DD, dont actuellement ils ne peuvent y aller)

famille doit aller dans un autre fichier et non pas dans son /home et lui doit etre restreint a ce fichier là.

pour un apercu de mes DD globalement

/mnt/hda1 (se situe mes documents dont un raccourci est fait dans /home/aodren et /home/klayre)
/mnt/hda2 (dont le fichier où l´user famille doit arriver et rester bloqué ici)
/mnt/sda1 (se situe /home)

Pourquoi veux-tu proftpd ?

Il est fortment conseillé de remplacer telnet/ftp par ssh. Il y a rien de plus pratique et de plus sécurisé qu´un ssh/sftp bien sécurisé. Filezilla supporte ssh, et
http://mysecureshell.sourceforge.net/fr/index.html permet d´utiliser des options pointus. L´avantage est la configuration simple, l´aide que je peux t´apporter, le fait que tu n´ais qu´un paquet à installer (openssh-client et mysecureshell si tu veux), la sécurité, et une configuration simple.

Le problème, c´est que les gens en face ne veulent pas installer putty.

Comme je l´ai marqué, Filezilla fonctionne très bien. J´ai choisie cette solution, et il se trouve qu´elle est tout à fait adaptée. J´imagine que d´autres grands logiciels de ftp savent le gérer aussi (smartftp ?) .

Hum, je viens de comprendre que sftp c´est un ftp par dessus ssh.

Déjà, quand tu te logues sur ton ftp avec proftpd, tu ne peux pas accéder aux liens dynamiques qui pointent en dehors de ton home directory. Ce serait trop dangereux. Pour faire ça, tu dois monter les répertoires qui t´intéressent avec l´option bind dans le home directory.

c´est quoi cette option bind?

ce que je veu par dessus tout est de prendre un FTP sans que les windowsien aient a intaller quoi que se soit chez eux pour accéder a mon site.

qu´avec IE ils peuvent y aller.

L´option bind sert à "remonter" quelque chose qui est déjà monté ailleurs.

Un conseil, commence à prendre l´habitude de fouiller dans les pages de manuel :
man mount
/bind

je vais voir ca...

Tu mets ça dans /etc/fstab :
/cible /repertoire auto bind,defaults 0 0

C´est pour la sécurité ;- )

re salut tous ou tout seul...

j´ai trouvé un truc...

j´ai remplacer la ligne DocumentRoot ~ par AuthUserFile /etc/ftpconect (fichier que j´ai créé) et dedans j´ai mis ceci:
name=aodren
uid=500
gid=500
home=/home/aodren
shell=/bin/false

name=klayre
uid=501
gid=501
home=/home/klayre
shell=/bin/false

name=famille
uid=502
gid=502
home=/mnt/hda1/Films/Famille
shell=/bin/false

bon le truc marche a moitier en fait...
voici ce que ca donner:
1- je peu maintenant passer par mes raccourcis dossier pour naviguer entre mes DD (bien que je n´ai pas encore configurer l´option bind)
2- les utilisateur ce logs tous dans ~ contrairement a ce qui est écrit pour l´user "famille".
3- malgré les restrictions de famille, il a obtenu tout les droits... (/bin/false???)

PS : dans /etc/shells j´ai rajouté la ligne /bin/false ou /bin/bash je sais plus.

Quelqu´un peu m´éclairer sur ce point si déjà fait ou même me supposer des solution? svp

2. Dans ton fichier de config, tu dois avoir une ligne "DefaultRoot". Vérifie là pour voir.

Sinon pour t´aider, je te passe mon fichier de config qui est pas mal et simple à comprendre.

http://pastebin.ca/857937

Tu m´a donné une idée pour mon probleme avec une conf de ce type :
<Directory /home/ftp>

<Limit WRITE STORE>
AllowUser scullder
DenyAll
</Limit>

<Limit READ>
AllowUser scullder merak
</Limit>

</Directory>

<Directory /home/ftp/upload>

<Limit READ WRITE STORE REST APPE>
AllowUser scullder merak
</Limit>

</Directory>

bon je suis pas très doué la dedans mais je pense trouver des tuto sur le net..

alors pour récapituler et corriger mes aneries
1) AuthUserFile ne sert strictement a rien, il suffis simplement de supprimer DeafaultRoot ~ pour que les utilisateur puissent naviguer où bon leur semble dans l´intégralité de mon ordinateur.

2) j´ai trouvé comment lancer Famille dans le répertoire /mnt/hda1/Films/Famille en modifiant les parametres utilisateur. J´ai supprimé son dossier personnel et remplacé la ligne de /home/famille par le répertoire cible voulu pour mon FTP. Cela fonctionne.

3) Maintenant je doit "vérouiller" le répertoire /mnt/hda1/Films/Famille pour que cette utilisateur ne puisse en sortir mais qu´il garde ses droit d´écriture dessus.

y´a-til une config que je peu mettre ici a là palce de Limit READ WRITE STORE REST APPE pour empécher l´utilisateur d´en sortir?

<Directory /mnt/hda1/Films/Famille/>

<Limit READ WRITE STORE REST APPE>
AllowUser scullder merak
</Limit>

</Directory>

un genre de CHROOT ou JAILED?

Tu laisses la ligne defaultroot à ~ et dans /etc/group, tu modifie le chemin du /home de l'utilisateur Famille à /mnt/hda1/Films/Famille
Goret, mais ça marche. Sinon tu fais un lien dynamique /home/Famille vers /mnt/hda1/Films/Famille
C'est un peu de la bidouille pour éviter de modifier le fichier de config.