FTP Qnap, Option "LIST"

[Vincent[ABSYS]]

Bonjour à tous,

je souhaiterais savoir s'il est possible et comment, de désactiver la focntion "list" au niveau du serveur ftp, l'option n'existant pas en interface graphique, je ne trouve pas le fichier de config.. ?

le but est de permettre a mes utilisateur de telecharger via ftp (en annonymes /readonly )des documents déposé sur le ftp, sans qu'un d'entre eux ne puisse lister le dossier racine, 

merci de votre aide

[FredP]

Bonjour,

Les réglages du serveur Proftp sont dans le fichier /etc/config/proftpd.conf ou plus précisément: /mnt/HDA_ROOT/.config/proftpd.conf.

Vous y retrouverez tous les partages créés par le Maitre Samba et vous devriez pouvoir y appliquer de manière permanente les directives Apache friendly dignes ici:

http://www.proftpd.org/docs/howto/index.html

Il est aussi évident qu'il faut affecter les permissions POSIX dans les dossiers auxquels vous comptez ouvrir des dossiers tels que retirer le droit exécutable pour les invités.

Bonne journée.

Cordialement.

FredP

PS: honnêtement, je ne suis pas sûr que toutes les directives fonctionnent. l'utilisation d'un autre serveur ftp tel que la version de proftpd issu d'Entware-NG serait peut-être une option à envisager...

PS2: Sur Firmware 4.26. Vieux NAS...

[FredP]

Bonjour de nouveau,

Voici en tout cas la liste des modules compilés avec le binaire intégré au NAS:

proftpd -list
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_rlimit.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_tls.c
  mod_cap.c
  mod_lang.c

Cordialement.

FredP

[Vincent[ABSYS]]

Bonjour,

nous avons fais quelques recherche a ce sujet, vos info nous ont bien aiguillé, je voie sur le site index de proftpd qu'il me faut rajouter ces variables : 

  <Directory /path/to/dir>
    <Limit LIST NLST MLSD MLST STAT>
      DenyAll
    </Limit>
  </Directory>

 

en revanche malgré l’intégration a mon fichier proftpd.conf cela ne semble pas s'appliquer, ya un emplacement spécifique pour qu'il soit appliqué ? 

merci de votre retour.

[FredP]

Bonjour,

Je ne suis pas sûr que ce soit une question d'emplacement, puisque je modifie régulièrement les fichiers dans ce dossier. Ce serait plutôt dans le contenu, voyez plutôt mon point de vue.

 Il est vrai que certains fichiers sont resettés au redémarrage mais dans cet emplacement ils sont conservés et peu touchés sauf si c'est voulu.

Je viens de vérifier les commandes disponibles sur le serveur ftp et il en manque peut-être une dans votre blacklist: DIR.

Votre Blacklist  deviendrait donc: <Limit DIR LIST NLST MLSD MLST STAT>

Je ne suis pas sûr mais dites-nous quand même. Il y en a peut-être d'autres. Celle-ci semble sortie de Windows.... En tout cas, il suffit d'ouvrir une session ftp en mode terminal avec le compte idoine, taper help pour normalement savoir quelles commandes sont disponibles..

Bon courage.

FredP