High-Tech Santé Médecine Droit-Finances

Connecter

la Wii à Internet

Rechercher : dans
Par :

Ftp, ssh et chmod-debian Question de droits..

Dernière réponse le 22 fév 2008 à 01:42:31 samtrops, le 13 fév 2008 à 18:30:17 
 Signaler ce message aux modérateurs

Bonjour,

J'ai configuré un petit serveur web. Tout fonctionne bien mais je voudrais pouvoir attribuer des droits différents sur des dossiers aux utilisateurs.
Pour l'instant je fonctionne avec ssh pour les échanges de fichiers et plusieurs utilisateurs de différents groupes peuvent se connecter au serveur avec leurs propres login et mot de passe.

Par exemple, j'ai deux groupes Famille et collègues et je voudrais qu'il soit possible que le groupe famille ait droit de consulter le dossier /photos et pas le dossier /travail et l'inverse pour l'autre groupe. Est-ce facilement faisable? J'ai tenté de le faire avec chmod mais sans succès, j'ai l'impression que ce n'est pas le bon outil?

Et si par la suite je configure un serveur ftp, les mêmes utilisateur pourront-il s'y connecter avec les mêmes droits?

Je vous remercie d'avance pour votre coup de pouce!
Sam

Configuration: Debian sarge stable
Apache2, php3, mySQL
Firefox 2.0.0.12

Meilleures réponses pour « ftp, ssh et chmod debian Question de droits.. » dans :
Configurer ssh pour debian Voir
Activer chmod automatiquement pour FTP Voir
Installer un serveur ssh sous Ubuntu Voir Un serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
[Sécurité] Droits d'accès - GNU/Linux VoirLes droits d'accès Préface I. Généralités II. Les droits III. Les droits spéciaux 1. Le Sticky bit 2. Les droits d'endossement IV. Les commandes 1. chmod 2. umask Préface Le but de cet article n'est pas de vous apprendre quels...
Délais lors d'une connexion ssh sous Linux VoirLorsque vous vous connectez à un serveur ssh, le délai entre la saisie du login et du mot de passe peut être long (C'est par exemple le cas des serveur ssh sous Debian). Cela est dû à un problème de résolution de noms au niveau du serveur. Votre...
[Debian] Apt-get : NO_PUBKEY / GPG error VoirLors de la mise à jour de la distribution Debian, il est possible que l'outil apt-get affiche un message d'erreur de genre : W: GPG error: ftp://ftp.fr.debian.org testing Release: The following signatures couldn't be verified because the public...
Télécharger Core FTP LE VoirCore FTP LE est un client FTP pour Windows possédant les fonctionnalités suivantes : Support SFTP, SSL & HTTPS Téléchargements rapide et sécurisés Sécurité répondant aux critères HIPAA Compression Support glisser-déposer ...
Posez votre question Répondre

1

samtrops, le 13 fév 2008 à 20:07:23

Up! une petite idée en vue?

   
Répondre à samtrops

2

Ssylvainsab, le 14 fév 2008 à 09:43:27

Pour autoriser à un certain groupe l'accès à un certain répertoire, il suffit de définir ce groupe comme le groupe qui possède le dossier :
chgrp mongroupe mondossier
Ensuite, donne les droits de lecture/écriture uniquement au groupe (et si tu veux au propriétaire) :
chmod 770 mondossier (le propriétaire et le groupe ont tous les droits sur le dossier, les autres ne peuvent rien faire)

Ceci est simple, par contre si tu veux que deux groupes ou plus accèdent à un dossier, alors il faut que tu crées un troisième groupe et que tu y ajoutes les membres des autres groupes autorisés à accéder à ce dossier...
bref c'est assez long à maintenir. Il y a peut-être des outils d'administration pour ça.

Quant à l'accès par FTP, je ne sais pas.
--
Sylvain

   
Répondre à Ssylvainsab

3

samtrops, le 18 fév 2008 à 16:24:09

Merci beaucoup pour la réponse, surtout la deuxième partie qui reformule la question telle que je souhaitais la poser. Je ne suis pas encore sûr que cela réponde à toutes mes attentes mais pour l'instant, même si c'est un peu compliqué à s'y retrouver ca fonctionne.
Ce que j'aurais voulu trouver, c'est une commande telle que chmod qui pourrait demander sur un dossier appartenant à tonton1:

#chmod -R 770 -pour l'user tata1 /mnt/trucàtonton1

et que je puisse ensuite rajouter

#chmod -R 740 -pour tata2 et tonton2 /mnt/trucàtonton1

je relis et réépluche man chmod sans trouver mon bonheur, je devrais peut-être me pencher vers qqch d'autre?

sinon, j'utilise le protocole sftp pour le ftp et mes users de la machine (qui fonctionnent en ssh, fonctionnent aussi en sftp et avec les mêmes droits

   
Répondre à samtrops

4

Ssylvainsab, le 20 fév 2008 à 18:04:13

Je ne comprends pas ce que tu veux faire.
Mais peut-être que c'est réalisable en bricolant un petit script.
--
Sylvain

   
Répondre à Ssylvainsab

5

samtrops, le 21 fév 2008 à 17:41:16

Salut,

peut être qu'écrire un script va être au dessus de mes cordes... mais j'avoue que je suis en train de faire un peu compliqué...

mon principal but avec ces histoires de droits concernent un disque dur de données monté en root.
Dans mon fstab, je précise quels UID ou GID ont accès à la racine, ca m'a déjà bien simplifié le vie.
Mais ensuite, en particulier dans la partition ou il y a les photos, je veux attribuer des droits de lecture différents selon les groupes (famille/amis...) à différents répertoires. Je laisse l'accès complet en root puis je me logge avec un utilisateur que j'ai créé spécialement dans chaque groupe pour attribuer les droits propres au groupe sur les répertoires. C'est suivi? Il ne me reste plus qu'à me relogger en root pour supprimer l'accès public et ca roule.

Je me demandais simplement s'il n'existait pas un outil pour simplifier les opérations. Que par exemple, en une ligne de commande on puisse, pour un répertoire, autoriser tel et tel groupe en r--, tel et tel autre en rw- et les autres en --- etc...

merci pour les tuyaux!

   
Répondre à samtrops

6

 samtrops, le 22 fév 2008 à 01:42:31

ET voilà! ca y est je suis tombé sur un super truc!

Pour gérer les droits il y a les ACLS

voir ici http://www.commentcamarche.net/forum/affich 3231941 proprietaire de fichiers debian
et ici aussi :http://www.lea-linux.org/cached/index/Gestion_des_ACL.html

c'est parti pour une nuit d'accro d'ordi....

   
Répondre à samtrops
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net