Accéder en admin par le FTP ?

Fermé
duddy67 - 26 sept. 2011 à 11:03
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 - 26 sept. 2011 à 17:06
Bonjour,

J'ai monté un serveur web (LAMP/Ubuntu server 10.04) avec ProFTPd comme serveur ftp.
Je l'ai configuré de façon à ce que chaque user accède uniquement à son répertoire
et ne puisse pas en sortir.
Tout fonctionne bien, mais j'aimerais également avoir un user admin qui aurait
accés à toute l'arborescence du serveur (le répertoire www).
J'ai vu que se connecter en root via ftp n'était pas très conseillé au
niveau sécurité.
J'ai donc pensé à créer une espèce de user admin en utilisant le principe des groupes.
L'idée serait de créer un user (server par ex), et de le mettre
dans le groupe root (qui est propriétaire de wwww). Il faudrait ensuite modifier les droits du groupe pour les répertoires (775) et les fichiers (664) dans tout
le répertoire www.

Ceci dit je ne sais pas si c'est vraiment bien question sécurité.
Est ce que ça rendrait le serveur plus vulnérable, et si oui y a t-il
une autre solution ?


Merci d'avance.



A voir également:

8 réponses

rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
26 sept. 2011 à 11:50
Bonjour,

Plus simplement il suffit de créer un user et l'ajouter à chaque groupe.
Il aura ainsi accès à tous les répertoires de chaque groupe.

@+
0
Oui en effet bonne idée. Mais le pb reste le même en ce qui concerne les permissions. Je vais être obligé de modifier la permission du groupe (775 et 664) non ?
0
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
26 sept. 2011 à 13:03
Re,

Oui bien sur si les répertoires sont déjà créés.
Sinon il faut placer le Umask à 002 dans le fichier proftpd.conf
Ce qui fait un chmod 775

@+
0
Ok merci.
Mais je reviens donc sur ma question initiale:
Est ce que ce n'est pas risqué du point de vue sécurité d'avoir
les répertoires en 775 et les fichiers en 664 sur un serveur web ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
26 sept. 2011 à 15:31
Re,

Non aucun danger à condition que les users existent sous le Linux et sont bien dans les groupes respectifs.

J'ai bien compris ton objectif.
Mais où as tu mis en place cette configuration ?
Chez toi ou sur un serveur en location ?

@+
0
Mais où as tu mis en place cette configuration ?
Chez toi ou sur un serveur en location ?


Sur un serveur en location chez 1&1.
Y a t-il une différence ou/et d'autre points à prendre en considération ?
0
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
26 sept. 2011 à 16:46
Re,

Ben oui sur un serveur en location accès via internet il faut être plus prudent quand même.

Voilà ce que j'aurai fait :

1 - créer un répertoire ftp (ou toto)
2 - donner des droits 775 sur ce répertoire ftp .
Afficher les droits avec la commande ls -la ftp

qui devrait me donner par exemple :
drwxrwxr-x 2 root www-data 4096 2011-08-02 11:31 ftp

Je m'arrange pour que le répertoire ftp ait comme groupe www-data
avec la commande :
chgrp www-data ftp

Sur le Linux j'ajoute mes utilisateurs dans le groupe www-data
Ensuite dans ce répertoire je crée autant de répertoire que de groupe user que je vais avoir.

Si j'ai 3 répertoires et bien je crée 3 groupes users.

Comme ça je suis sur que personne ne passe en dehors des users du groupe.

@+
0
Ok, je vais étudier ça.
Merci encore pour tes réponses.
0
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
26 sept. 2011 à 17:06
Mais de rien,

Si tu veux aussi la méthode paranoïaque :
tu claques un chmod 770.
un umask 007 à la james bond dans le fichier de conf.

@+
0