Sujet Précédent Sujet Suivant

Droits utilisateurs

Fermé
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016 - 30 juil. 2015 à 03:28
mamiemando Messages postés 33108 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 14 mai 2024 - 14 sept. 2015 à 09:53
Bonjour,

=> Je suis sous Debian 7, x64, en VPS et en ligne de commande.
=> J'accède au VPS avec putty
=> je n'ai pas de GUI, tout en ligne de commande histoire de se faire la main
=> le VPS est en serveur SSH, connexion en root interdite

J'ai Filezilla sur mon PC, je me connecte dans filezilla à mon VPS avec l'utilisateur (hugo). A la connexion, il arrive à la racine dédié à ce user, jusque là pas de pb...

Mais impossible de gérer l'upload ou download via FTP je suis en "denied". Je n'ai pas essayé dans tous les dossiers je ne parle que de /var/www/

Mon pb est que je ne sais pas du tout où et comment gérer le chmod. Beaucoup parlent de "vsftpd" qui fait très bien son travail.

1/ Comment et où gérer le chmod pour des utilisateurs référencés ?
2/ Puis-je donner l'accès à certaines parties de /var/www/ selon l'utilisateur connecté ? Comment ?
3/ J'entends beaucoup parler de "vsftpd", dans mon cas (pas de GUI) me servira-t'il ?
Gère-t'il toutes mes requêtes (1/ et 2/) ?

Je vous remercie de votre collaboration ! A tous les geek: Big up !!!

3 réponses

Réponse 1 / 3
mamiemando Messages postés 33108 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 14 mai 2024 7 753
30 juil. 2015 à 10:01
Personnellement je te conseille d'utliiser proftpd et tu verras que les choses deviendront tout de suite beaucoup plus simple. La configuration par défaut proftpd permet de se connecter via ftp avec les comptes utilisateurs sur leur home et en anonyme sur le home de l'utilisateur "ftp".

Tu peux peupler /home/ftp avec des mount binds (par exemple 
mount --bind /home/toto/photo /home/ftp/
.

Autre avantage de proftpd, la documentation, bien plus claire que celle de vsftpd à mon sens.

Bonne chance
1
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 624
30 juil. 2015 à 12:42
Je plussoie, proftpd est très facile d'utilisation et de configuration avec une documentation claire et complète et suffit très largement en production.
0
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016
4 août 2015 à 23:32
Txs masta ! Vais tester ça ;)

Attention, potentiellement je pourrais solliciter ton cerveau pour le paramétrage ou autre...
0
mamiemando Messages postés 33108 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 14 mai 2024 7 753
6 août 2015 à 09:18
Normalement la documentation devrait vraiment répondre à toute tes questions, ainsi que le fichier 
/etc/proftpd/proftpd.conf
qui contient des bouts de configuration à décommenter. Mais le besoin s'en fait s'entir, n'hésite pas à demander des précisions !

Bonne chance
0
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016
9 sept. 2015 à 05:59
Hello,

Je reviens mais je me suis documenté, ha! là il y a du changement ;)

J'ai fait: 
addgroup ftpusers


J'ai bien compris comment on fait pour ajouter un utilisateur à ce groupe, l'histoire du shell et tout le blabla mais (parce qu'il y a un "mais") il y a tellement de config différentes avec à chaque fois la moitié des infos que je suis revenu vers Mamiemando ;)

Ce que j'aimerais:
1/ Créer déjà un utilisateur admin (en l'occurrence moi et ma gueule) qui ait accès à tous les dossiers de /var/www/ avec tous les droits possible et imaginable au "vert" sur tous les dossiers et fichiers de /www/ ET qui à la connexion au FTP soit à la racine "www" et non dans son répertoire home/[user]

2/ Créer un utilisateur qui ait accès à tous le /var/www en lecture mais un accès restreint à certains dossiers de /var/www/ (ex: sous-dossiers: /var/www/site_1, /var/www/site_2,...) et qui soit rendu sur son /home/[user] à la connexion au FTP

3/ Créer un utilisateur qui ait accès restreint à certains dossiers avec des droits en lecture/écriture uniquement sur ces dossiers (et bien-sûr les fichiers existants ou non). Cet utilisateur ne doit pas avoir l'autorisation de voir les autres dossiers (à l'extérieur de ceux spécifiés) ET ne peut pas modifier le nom (du)des dossier(s) racine(s) auquel il a accès.

Tout ça super sécurisé bien sûr ;)

Bon si tu réponds à tout je t'envoie un bon point ou une image... c'est au choix ;)

Je te remercie par avance pour ton implication.

Suis sous Debian 7, pour info...
0
Réponse 2 / 3
mamiemando Messages postés 33108 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 14 mai 2024 7 753
9 sept. 2015 à 18:20
Je ne sais pas si j'aurais le droit à l'un ou l'autre car ma réponse est un peu vague, mais je pense que le mieux c'est de découvrir un peu en tâtonnant, c'est comme ça qu'on apprend.

1) Tu peux suivre ce tutoriel : http://www.linuxpedia.fr/doku.php/proftpd qui propose de créer un compte admftp incapable de lancer un shell mais ayant des droits étendus niveau ftp.

2) Tu peux t'inspirer du fichier /etc/proftpd/proftpd.conf qui montre comment créer un répertoire d'upload

3) Toujours en t'inspirant du premier lien, tu peux voir que l'utilisateur anonymous sera cloisonné dans /home/ftp.

Tu peux enfin coupler proftpd avec une base (mettons mysql) pour définir une politique très fine par utilisateur (login, mot de passe, home, ...).
http://doc.ubuntu-fr.org/proftpd_et_mysql

Bonne chance
1
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016
13 sept. 2015 à 23:57
Pinaise !!! Ils pourraient mieux référencer leurs tutos les gars avec tous les mots clés, sur les 5 1ères pages de plusieurs moteurs je n'ai pas trouvé de tels tutos en français... Anyway :)

En tout cas merci !

PS: pour l'image tu peux choisir celle que tu veux sur G..... Images, et ouais suis bon prince :D
0
Angecorse Messages postés 37 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 3 novembre 2016
14 sept. 2015 à 01:49
pitiie question de débutant:

Dans quel répertoire et fichier(s) sont stockés les groupes et utilisateurs créés pout la connexion FTP STP ?
0
Réponse 3 / 3
mamiemando Messages postés 33108 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 14 mai 2024 7 753
14 sept. 2015 à 09:53
Ça dépend un peu de comment tu utilises proftpd. Il peut se baser sur les utilisateurs/groupes du systèmes ou sur les utilisateurs définis dans l'éventuelle base de donnée que tu auras couplée avec proftpd.

La colonne "gid" correspond au GID du système) définis dans /etc/group. Le groupe associé à proftpd est souvent un bon choix, ou sinon nobody pour restreindre le plus possible.

N'hésite pas à chercher "proftpd mysql tutorial" sur internet, il y en a plein. Aussi, la documentation de proftpd est généralement assez claire et complète :
http://www.proftpd.org/docs/howto/SQL.html

Enfin, note que tu as une interface graphique, qui peut sans doute t'aider (attention à sauver au préalable ta configuration proftpd au cas où) :
http://doc.ubuntu-fr.org/gproftpd

Bonne chance
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Message Fransat : Pas de droits
Clem6464 -
Kurt -

4 réponses
pourquoi je n ai pas la categorie famille et autres utilisateurs
clementgall -
jag72 -

15 réponses
Case Netpliwz disparue ''Les utilisateurs doivent entrer ''
pistouri -
pistouri -

0 réponse
Je ne vois plus mes abonnements sur Instagram
Lola -
Quentinho -

51 réponses