Droits sur un dossier [Résolu]

Daryl - 10 avril 2017 à 14:12 - Dernière réponse : zipe31 35174 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 11 décembre 2017 Dernière intervention
- 11 avril 2017 à 16:30
Hello !

J'ai récupéré un vieux pc portable qui fonctionne encore correctement pour utiliser le DD comme FTP. Jusque la j'ai réussi à faire tout ce que je voulais, ça fonctionne parfaitement, j'ai crée des groupes et des utilisateurs.

Mes utilisateurs sont rangés dans des groupes, et les droits d'accès sont attribués aux groupes.

J'utilise des ACL pour gérer mes droits :
Getfacl et setfacl

Cependant avec ces ACL on peut seulement mettre des droits de lecture, d’exécution ou d'écriture.

J'aurais aimé mettre à certains utilisateurs le droit d'écriture et d’exécution mais pas celui de suppression.

Avec ces ACL (sauf erreur de ma part) si je mets écriture l'user à obligatoirement suppression.

Mon groupe utilisateur : usersftp
Mon groupe admin : adminftp

Je voudrais que le groupe usersftp puisse tout faire sur le dossier Logiciels, sauf supprimer des trucs dedans !

Merci d'avance
Bonne journée
Afficher la suite 

5 réponses

Répondre au sujet
zipe31 35174 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 11 décembre 2017 Dernière intervention - Modifié par zipe31 le 10/04/2017 à 15:20
+1
Utile
4
Salut,

Il te faut chercher du côté du serveur FTP (notamment proftpd).

Voici un passage du lien (donné ci-dessus) :

One situation that often arises is one where the administrator would like to give users the ability to upload and dowload files from a given directory, but not to be able to delete files from that directory. This cannot be accomplished using normal Unix filesystem permissions, for if a user has write permission on a directory (necessary for uploading files to that directory) they also have delete permissions. In Unix, a directory file serves as a sort of "table of contents", tracking the files in the directory. Adding or removing a file are thus changes on the directory file, and do not involve checking the permissions on the file being added or removed. This is also how a non-root user can delete files that are owned by root and only have user-write permissions. So how then can a site be configured to allow writes but not deletes? By using a configuration similar to the following:

<Directory /path/to/dir>
<Limit DELE>
AllowUser ftpadm
DenyAll
</Limit>
</Directory>

This will allow the user ftpadm to delete files in the /path/to/dir, but no other users.



_______________________________ ☯ Zen my nuggets ☮ ______________________________
Faites un geste pour l'environnement, fermez vos fenêtres et adoptez un manchot… 🐧
Cette réponse vous a-t-elle aidé ?  
Salut,

Merci beaucoup, ça fonctionne.
J'ai une petite question, au cas ou je veux autoriser 2 utilisateurs à pouvoir supprimer, est-ce que j'ai le droit de faire ça ?

  <Directory /home/adminftp/FTP/Logiciels>
<Limit DELE>
AllowUser user1, user2
DenyAll
</Limit>
</Directory>


Merci
zipe31 35174 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 11 décembre 2017 Dernière intervention > Daryl - 11 avril 2017 à 12:26
Re-

Ça je n'en sais rien. Le plus simple étant de tester, non ? ;-)

Le plus simple à mon avis étant de créer un groupe (comme dans l'exemple) et d'y rajouter les users autorisés.
Re !

Dans l'exemple c'était un utilisateur il me semble. J'ai essayé de mettre une virgule mais ça ne marche pas. J'ai testé en ajoutant une deuxième ligne Allowuser et là ça marche.

Ça donne ça
<Directory /home/adminftp/FTP/Logiciels>
<Limit DELE>
AllowUser user1
AllowUser user2
DenyAll
</Limit>
</Directory>


Encore merci !
Bonne journée
zipe31 35174 Messages postés dimanche 7 novembre 2010Date d'inscriptionContributeurStatut 11 décembre 2017 Dernière intervention > Daryl - 11 avril 2017 à 16:30
Merci du retour.

Bonne fin de journée à toi aussi.
Commenter la réponse de zipe31