• Registered: 2011-04-03
  • Posts: 1

Topic: Canremovefile VS. Disableremovefile

Salut, je suis un nouvel utilisateur mais je dois admettre que je suis deja seduit par MSS! Je viens de parametrer l'un des utilisateur de mon serveur SFTP pour qu'il utilise votre shell et tout marche bien!

J'ai cependant jete un oeil a votre page "directive", pour voir si il y a des moyens de parametrer plus finement l'acces SFTP. Beaucoup de choses a tester ce qui devrait m'occuper pendant bien des soirees.

Mais j'ai quelques directives dont je ne parviens pas a comprendre la difference: Canremovefile VS. Disableremovefile. Pour moi apres lecture de l'aide, l'une semble etre la negation de l'autre. Ou est ce que je loupe une subtilite? Que se passerait il par exemple si je mettais les deux a "true" dans la section "default"?

Merci de bien vouloir eclairer ma lanterne.

Ps: desole pour les accents manquant: clavier qwerty.

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Canremovefile VS. Disableremovefile

Bonjour,

Effectivement, vous avez bien compris...
DisableRemoveFile est bien l'inverse de CanRemoveFile (et de même pour DisableRemoveDir et CanRemoveDir).

Je n'avais jamais vu cette "gaffe"... maintenant niveau priorité, c'est l'interdiction de suppression qui prime.

  • Registered: 2011-01-27
  • Posts: 5

Re: Canremovefile VS. Disableremovefile

salut !

dans la version que j'ai (repository debian), CanRemoveFile est, selon la doc, à false par défaut, mais un user peut, de base, supprimer des fichiers...

voici mon fichier de config :

#Default rules for everybody
<Default>
        GlobalDownload          0       #total speed download for all clients
                                        # o -> bytes   k -> kilo bytes   m -> mega bytes
        GlobalUpload            0       #total speed download for all clients (0 for unlimited)
        Download                0       #limit speed download for each connection
        Upload                  0       #unlimit speed upload for each connection
        StayAtHome              true    #limit client to his home
        VirtualChroot           true    #fake a chroot to the home account
        LimitConnection         0       #max connection for the server sftp
        LimitConnectionByUser   0       #max connection for the account
        LimitConnectionByIP     0       #max connection by ip for the account
        Home                    /home/$USER     #overrite home of the user but if you want you can use
                                                #       environment variable (ie: Home /home/$USER)
        IdleTimeOut             5m      #(in second) deconnect client is idle too long time
        ResolveIP               true    #resolve ip to dns
        IgnoreHidden            false   #treat all hidden files as if they don't exist
#       DirFakeUser             true    #Hide real file/directory owner (just change displayed permissions)
#       DirFakeGroup            true    #Hide real file/directory group (just change displayed permissions)
#       DirFakeMode             0400    #Hide real file/directory rights (just change displayed permissions)
                                        #Add execution right for directory if read right is set
        HideFiles               ""      #"^(lost\+found|public_html)$"  #Hide file/directory which match
                                                                #this extented POSIX regex
        HideNoAccess            true    #Hide file/directory which user has no access
#       MaxOpenFilesForUser     20      #limit user to open x files on same time
#       MaxWriteFilesForUser    10      #limit user to x upload on same time
#       MaxReadFilesForUser     10      #limit user to x download on same time
        DefaultRights           0640 0750       #Set default rights for new file and new directory
#       MinimumRights           0400 0700       #Set minimum rights for files and dirs

#       PathDenyFilter          "^\."   #deny upload of directory/file which match this extented POSIX regex

        ShowLinksAsLinks        false   #show links as their destinations
#       ConnectionMaxLife       1d      #limits connection lifetime to 1 day

        Charset                 "UTF-8" #set charset of computer
        GMTTime                 +1      #set GMT Time (change if necessary)
        DisableAccount          true    # tous les comptes sont désactivés par défaut
</Default>

<User test>
        DisableAccount          false
        Home                    /home/test
</User>

et avec ça, je peux créer et supprimer des fichiers avec l'user test !

la documentation est-elle à jour ?

(merci pour cet outil tout de même bien pratique !)

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Canremovefile VS. Disableremovefile

Nan mais effectivement la fonctionnalité est ACTIVE (true) par défaut... c'est une coquille de documentation, je corrige pour la prochaine mise à jour du site web.

Merci !