Topic: Souci de droits sur les fichiers
Bonjour,
Utilisateur de MSS depuis pas mal de temps, je me suis rendu compte d'une chose problématique hier :
Lorsqu'un utilisateur, on va dire toto par exemple a les droits sur un dossier il peut faire ce qu'il veut avec les fichiers se trouvant dans ce dossier, même si il n'a pas les droits sur ces fichiers.
Exemple le dossier /aaa en toto:toto avec les droits rwxrwx---
dans ce dossier un fichier bubu en root:root avec les droits r--r-----
He bien l'utilisateur toto pourra supprimer ce fichier nommé bubu, en tous cas chez moi sur deux serveurs différents avec les versions 1.30 et 1.31 de MSS.
Peut-être ai-je fait un erreur dans ma config ou peut-être est-ce le fonctionnement voulu en tous cas en sftp sans passer par MSS les droits sur les fichiers sont bien gérés et on ne pourra pas supprimer le fichier bubu.
Voilà ma config :
## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
GlobalDownload 100m #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
# Download 5k #limit speed download for each connection
Download 0 #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 10 #max connection for the server sftp
LimitConnectionByUser 3 #max connection for the account
LimitConnectionByIP 2 #max connection by ip for the account
Home /home/$USER #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 5m #(in second) deconnect client is idle too long time
ResolveIP true #resolve ip to dns
# IgnoreHidden true #treat all hidden files as if they don't exist
# DirFakeUser true #Hide real file/directory owner (just change displayed permissions)
# DirFakeGroup true #Hide real file/directory group (just change displayed permissions)
# DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)
#Add execution right for directory if read right is set
# HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match
#this extented POSIX regex
HideNoAccess false #Hide file/directory which user has no access
# MaxOpenFilesForUser 20 #limit user to open x files on same time
# MaxWriteFilesForUser 10 #limit user to x upload on same time
# MaxReadFilesForUser 10 #limit user to x download on same time
DefaultRights 0660 0770 #Set default rights for new file and new directory
# MinimumRights 0400 0700 #Set minimum rights for files and dirs
# PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex
ShowLinksAsLinks true #show links as their destinations
ConnectionMaxLife 1d #limits connection lifetime to 1 day
# Charset "ISO-8859-15" #set charset of computer
# GMTTime +1 #set GMT Time (change if necessary)
</Default>
<User toto>
DefaultRights 0660 0770
Home /home/toto
</User>
Merci d'avance pour votre aide :-)