OVH Community, your new community space.

Droit utilisateur sur un dossier


janus57
23/03/2015, 16h09
Bonjour,

Citation Envoyé par Bouyez
ftp c'est juste le nom de l'utilisateur, j'ai oublier de préciser que c'était un utilisateur ProFTPD (oops).
Hum en soit cela ne change rien a mes explications et le fait que FTP c'est le mal (FTP(E)S c'est mieux).

Cordialement, janus57

Bouyez
23/03/2015, 15h14
ftp c'est juste le nom de l'utilisateur, j'ai oublier de préciser que c'était un utilisateur ProFTPD (oops).

janus57
23/03/2015, 14h39
Bonjour,

déjà dans un premier temps pourquoi ce vieux FTP tous moche ?
SFTP c'est un peu beaucoup mieux, surtout si on a "peur" pour ces utilisateurs.

Ensuite avec SFTP on couple le tout avec un chroot les user normaux dans /home et pour le user qui doit toucher à tous les dossiers/fichiers suffit de lui créer un groupe qui que pour ça et de faire un petit
Code:
chgrp -R groupe /home
Comme ça le dossier /home et tous les sous-dossiers sont au groupe de nos user "passe-partout" et pour finaliser le tout on fait un petit chmod en fonction des droits qu'on accorde.

Après cette solution de user "passe-partout" est un peu moche dans le sens ou c'est une ouverture à celui qui prend le contrôle de cette utilisateur.

Si le but est que chaque personne qui se connecte en SFTP (FTP faut vraiement oublier, ou passer obligatoirement en FTPS), tombe directement dans son dossier home faut oublier tout ce qui a été dit et se concentrer sur la notion de "chroot" que SFTP et les logiciel FTP connaissent très bien.

Cordialement, janus57

Bouyez
23/03/2015, 12h35
Oui, j'y avais penser mais après il pourra exécuté des commandes root et ça risque de foutre le bordel en dehors de ce répertoire si une personne mal intentionné se procure les logs (par je ne sais quel moyen). Si je ne me trompe pas :s

snktre59
23/03/2015, 12h17
Salut,
Simple, rapide mais pas très propre :

Crée un alias de root, dans /etc/passwd tu lui file l'id de root
dave:x:0:0 ...
Tu auras alors l'utilisateur qui pourra ajouter, modifier, supprimer.. car je suppose que tu te log en SSH et crée tes dossiers avec root.

Bouyez
23/03/2015, 07h35
Bonjours,
Je ne suis pas vraiment terrible avec linux (pas encore assez d’expérience). J’aimerais bien faire en sorte que l’utilisateur ‘ftp’ puisse accéder au répertoire /home quand il se connecte sur filezilla (ça j’ai réussis), ensuite cette utilisateur pourra consulter, ajouter, modifier, supprimer tous les dossiers et fichier de ce répertoire même si ce n’est pas à lui (dossier et fichier auto générer à la création d'un domaine ou sous domaine).
Je pensais qu’il pouvait le faire si il faisait partit du même groupe que les autres utilisateurs, mais il semblerait quand non.
Donc j’aimerais savoir si c’est possible de faire ce genre d’utilisateur, ça serait très aimable à vous.

EDIT: (ftp est le nom de l'utilisateur, c'est un utilisateur ProFTPD ).
Merci d’avance.

Cordialement,
Bouyez Jordan.