Bonjour,

Utilisateur de MSS depuis pas mal de temps, je me suis rendu compte d'une chose problématique hier :

Lorsqu'un utilisateur, on va dire toto par exemple a les droits sur un dossier il peut faire ce qu'il veut avec les fichiers se trouvant dans ce dossier, même si il n'a pas les droits sur ces fichiers.

Exemple le dossier /aaa en toto:toto avec les droits rwxrwx---
dans ce dossier un fichier  bubu  en root:root avec les droits r--r-----

He bien l'utilisateur toto pourra supprimer ce fichier nommé bubu, en tous cas chez moi sur deux serveurs différents avec les versions 1.30 et 1.31 de MSS.

Peut-être ai-je fait un erreur dans ma config ou peut-être est-ce le fonctionnement voulu en tous cas en sftp sans passer par MSS les droits sur les fichiers sont bien gérés et on ne pourra pas supprimer le fichier bubu.

Voilà ma config :

## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
        GlobalDownload          100m    #total speed download for all clients
                                        # o -> bytes   k -> kilo bytes   m -> mega bytes
        GlobalUpload            0       #total speed download for all clients (0 for unlimited)
#       Download                5k      #limit speed download for each connection
        Download                0       #limit speed download for each connection
        Upload                  0       #unlimit speed upload for each connection
        StayAtHome              true    #limit client to his home
        VirtualChroot           true    #fake a chroot to the home account
        LimitConnection         10      #max connection for the server sftp
        LimitConnectionByUser   3       #max connection for the account
        LimitConnectionByIP     2       #max connection by ip for the account
        Home                    /home/$USER     #overrite home of the user but if you want you can use
                                                #       environment variable (ie: Home /home/$USER)
        IdleTimeOut             5m      #(in second) deconnect client is idle too long time
        ResolveIP               true    #resolve ip to dns
#       IgnoreHidden            true    #treat all hidden files as if they don't exist
#       DirFakeUser             true    #Hide real file/directory owner (just change displayed permissions)
#       DirFakeGroup            true    #Hide real file/directory group (just change displayed permissions)
#       DirFakeMode             0400    #Hide real file/directory rights (just change displayed permissions)
                                        #Add execution right for directory if read right is set
#       HideFiles               "^(lost\+found|public_html)$"   #Hide file/directory which match
                                                                #this extented POSIX regex
        HideNoAccess            false   #Hide file/directory which user has no access
#       MaxOpenFilesForUser     20      #limit user to open x files on same time
#       MaxWriteFilesForUser    10      #limit user to x upload on same time
#       MaxReadFilesForUser     10      #limit user to x download on same time
        DefaultRights           0660 0770       #Set default rights for new file and new directory
#       MinimumRights           0400 0700       #Set minimum rights for files and dirs

#       PathDenyFilter          "^\."   #deny upload of directory/file which match this extented POSIX regex

        ShowLinksAsLinks        true    #show links as their destinations
        ConnectionMaxLife       1d      #limits connection lifetime to 1 day

#       Charset                 "ISO-8859-15"   #set charset of computer
#       GMTTime                 +1      #set GMT Time (change if necessary)
</Default>

<User toto>
        DefaultRights 0660 0770
        Home /home/toto
</User>

Merci d'avance pour votre aide :-)