Proftpd, strategies users/groupes how to?Résolu/Fermé

Question

Droits users/groupes et proftpd, comment bien faire les choses ? 

Bonjour, je suis nouveau dans le monde linux et je rame pour administrer dans les regles un serveur proftpd sous fedora core. La configuration est d'attribuer un espace sur le serveur (sans limite de quota) par utilisateur, ca fonctionne tres bien, les users sont "jailed" et n'ont donc pas acces a autre chose que le ftp et leur repertoire (rwx), , chacun a son login/password.

Ma question est de comment creer un super user qui puisse, lui,  acceder a ces repertoires (RWX) en utilisant un seul et unique login/password. Ce super user ne doit pas pour autant etre root et il ne doit pas avoir plus de droits que d'acceder au comptes users par ftp (et pas en mode console non plus comme pour un user ordinaire).

Je ne trouve pas d'explication claire de la gestion/creation d'une strategie utilisateurs/groupe sur un tel serveur, si quelqu'un peut m'aiguiller vers un document ou des strategies types pour m'aider a comprendre ces notions "basiques" d'administration. Merci.

mamiemando · Answer

En fait c'est une fausse réponse que je vais te faire, mais dès que tu veux un truc un peu sécurisé (notamment en terme d'authentification sur le serveur) avec des notions de groupes et de droits, le plus simple est simplement d'utiliser sshd. Ca demande cependant d'avoir un minimum de confiance dans les gens pour lesquels tu crées un compte.

Si tu veux vraiment utiliser ftp, pas de soucis c'est faisable d'une façon au moins : avec des mount bind. L'idée c'est en gros de dupliquer des morceaux d'arborescence de ton système à d'autres en droit.  Il suffit pour cela de modifier /etc/fstab. Si par exemple je veux que le contenu de /mnt/vfat/ftp soit dupliqué dans /home/ftp, il suffit d'ajouter la ligne :
/mnt/vfat/ftp   /home/ftp   none        bind                    0   0
Ainsi il suffit par exemple de monter les "home" de chaque clients ftp en bind dans le "home" de ton super utilisateur à ton idée. Du coup, comme chaque compte ftp est clairement dans son arborescence il est facile de cloisonner les données auxquelles pourra accéder un client.

Bonne chance

Jean · Answer

Bonjour (ici il est 11 am...) merci de ta reponse, ca a l'air propre comme methode. 

Si je comprend bien (je ne connais pas vraiment bind) cette duplication est dynamique (bind est bien un service) et la duplication ne touche que les droits et non pas les fichiers physiques ? Je ne me vois pas dupliquer des volumes assez importants dans plusieurs arborescences !

Desole, je debute ! et la phrase est ambigue pour moi  "dupliquer des morceaux d'arborescence de ton système à d'autres en droit" ou "endroit"... bon va pour "en_droit"

Merci.

mamiemando · Answer

En terme d'espace disque ça ne prend pas un octet de plus. Vois ça un peu comme une iso. Quand tu montes le fichier iso il n'occupe pas plus d'espace sur ton disque. Ici c'est pareil. Tout se passe comme si le contenu était à deux endroit de l'arborescence, et modifier l'un modifie l'autre. C'est juste une virtualisation sur la manière dont sont stockées les données.

Bonne chance

Proftpd, strategies users/groupes how to?

3 réponses

Discussions similaires

Newsletters