Bon, je n'ai pas réussi à limiter les accès avec les Directives
MaxReadFilesForUser
MaxWriteFilesForUser
Mais j'aimerais de toute façon plus de souplesse.
En fait, j'ai finalement implémenté toutes les Directives :
CanReadFile
CanReadDir
CanWriteFile
CanSetAttribute
CanMakeDir
CanRename
CanSymLink
Avec Macro Directives :
DownloadOnly true =
CanWriteFile
CanSetAttribute
CanMakeDir
CanRename
CanSymLink
à false
UploadOnly true =
CanReadFile
CanReadDir
à false
Afin de pouvoir faire des confs aux petits oignons (interdire browsing...)
(hash_get_int("UploadOnly")? 0 :
(hash_get_int_with_default("CanReadFile", 1) ? SFTPWHO_CAN_READ : 0) +
(hash_get_int_with_default("CanReadDir", 1) ? SFTPWHO_CAN_READDIR : 0)
)+
(hash_get_int("DownloadOnly")? 0 :
(hash_get_int_with_default("CanRemoveDir", 1) ? SFTPWHO_CAN_RMDIR : 0) +
(hash_get_int_with_default("CanRemoveFile", 1) ? SFTPWHO_CAN_RMFILE : 0) +
(hash_get_int_with_default("CanMakeDir", 1) ? SFTPWHO_CAN_MKDIR : 0) +
(hash_get_int_with_default("CanWriteFile", 1) ? SFTPWHO_CAN_WRITE : 0) +
(hash_get_int_with_default("CanSetAttribute", 1) ? SFTPWHO_CAN_SETSTAT : 0) +
(hash_get_int_with_default("CanRename", 1) ? SFTPWHO_CAN_RENAME : 0) +
(hash_get_int_with_default("CanSymLink", 1) ? SFTPWHO_CAN_SYMLINK : 0)
);
Personnellement ce sont des besoins que j'ai réellement de pouvoir finement mettre ces autorisations, car je ne peux compter sur les droits positionnés sur les fichiers/répertoires par les users locaux du serveur sftp
Qu'en pense tu ?