Salut tout le monde !
Voila je suis sur la traduction du HOWTO sur FTP. Et là j'ai un petit problème:
<original>
Anonymous FTP works differently. The user logs in with either the anonymous or the ftp username (this can be defined in the config file). He is then given access to a directory tree that has been chroot()'ed. This ensures that the user can not gain access to directory trees he is not authorized for. The chrooted directory tree usually contains a mock filesystem, with bin/, etc/, and lib/ directories. The files for download are usually put in the pub/ directory.
The reason for a mock filesystem in an anonymous FTP tree is that the FTP daemon runs external commands for ls requests. You can also place additional programs in the bin directory, and a user can run them with the SITE command in his ftp client. For example, Red Hat's FTP includes the RPM command (for users to query RPM packages on the site).
Some FTP servers work differently. For example, some will allow user accounts to be set up independant of the system-wide password file (FTP-only accounts). Some servers (ProFTPD and NcFTPd for instance) have built-in ls commands and do not need a special directory tree within the chroot structure. Other ftp servers stray altogether from the standard ftp concept. FTP4ALL, for example, does not use system passwords at all. It uses it's own user and group file, and has features such as upload/download ratio and customizable server messages.
</original>
Alors qu'est-ce que ca veut dire "chroot()'ed", "mock", "system-wide", "chroot" ?
Pour chroot dois-je penser à chmod et root, donc un répertoire uniquement accessible via l'utilisateur root ???
Merci de me répondre ... ;)
Loïs Di Qual
Afficher les réponses par date
Hello,
"chroot()'ed" est juste la forme pseudo-conjuguée de ce qu'on pourrait appeler le "verbe" "chroot". chroot est en fait une commande qui sert (littéralement) à "déraciner" un répertoire afin que les utilisateurs qui y aient accès soient dans un espace restreint du système (voir à cet égard l'article de lea-linux : http://lea-linux.org/admin/chroot.html ). le principe étant en quelque sorte de "tromper" l'utilisateur, on y trouve un pseudo filesystem (en anglais "mock filesystem"), qui donne en fait l'impression d'être dans la véritable arborescence du système.
system-wide signifie "valable pour l'ensemble du système" (il s'agit dans le texte du fichier de mots de passe utilisé pour l'ensemble du système).
bon courage
sandrine
Kmeleon wrote:
Salut tout le monde !
Voila je suis sur la traduction du HOWTO sur FTP. Et là j'ai un petit problème:
<original>
Anonymous FTP works differently. The user logs in with either the anonymous or the ftp username (this can be defined in the config file). He is then given access to a directory tree that has been chroot()'ed. This ensures that the user can not gain access to directory trees he is not authorized for. The chrooted directory tree usually contains a mock filesystem, with bin/, etc/, and lib/ directories. The files for download are usually put in the pub/ directory.
The reason for a mock filesystem in an anonymous FTP tree is that the FTP daemon runs external commands for ls requests. You can also place additional programs in the bin directory, and a user can run them with the SITE command in his ftp client. For example, Red Hat's FTP includes the RPM command (for users to query RPM packages on the site).
Some FTP servers work differently. For example, some will allow user accounts to be set up independant of the system-wide password file (FTP-only accounts). Some servers (ProFTPD and NcFTPd for instance) have built-in ls commands and do not need a special directory tree within the chroot structure. Other ftp servers stray altogether from the standard ftp concept. FTP4ALL, for example, does not use system passwords at all. It uses it's own user and group file, and has features such as upload/download ratio and customizable server messages.
</original>
Alors qu'est-ce que ca veut dire "chroot()'ed", "mock", "system-wide", "chroot" ?
Pour chroot dois-je penser à chmod et root, donc un répertoire uniquement accessible via l'utilisateur root ???
Merci de me répondre ... ;)
Loïs Di Qual
Liste de discussion Traduc Traduc@traduc.org http://www.traduc.org/mailman/listinfo/traduc
On Sat, Feb 19, 2005 at 11:46:46PM +0100, Kmeleon wrote:
Alors qu'est-ce que ca veut dire "chroot()'ed", "mock", "system-wide", "chroot" ?
Pour chroot, man chroot.
Pour mock, on regarde dans le dico.
System-wide, je ne trouve pas ça très dur à comprendre.
Bon alors, chroot c'est un programme qui permet de lancer un processus en changeant la racine afin d'accéder facilement à un autre systeme (change root). Certains démons sont ainsi « enfermés » dans un système de fichiers restreint afin de limiter les possibilités de lecture (on l'utilise notamment avec named et ftp, mais tout un tas d'autres possibilités sont permises).
Afin de pouvoir continuer à exécuter des commandes, il faut qu'elles soient accessibles dans ce nouveau « root ». On crée alors une nouvelle arborescence dans ce répertoire avec les outils nécessaires, par exemple si on veut exécuter un shell en chroot, il faudra au moins /bin/sh mais on met généralement /dev/null des trucs comme ça... cette nouvelle arborescence est une imitation de la vraie (mock = imitation cf le dico).
Après la création de cet outil, le verbe « to chroot » est né, l'adjectif et tous les dérivés qui vont avec.
Sinon, « the system-wide password file » ben c'est le fichier de mots de passe du système quoi.
-
Camille Huot -
girlgeek -
Hervé Cauwelier -
Kmeleon