Accéder en admin par le FTP ?
duddy67
-
rescue Messages postés 1039 Date d'inscription Statut Contributeur Dernière intervention -
rescue Messages postés 1039 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai monté un serveur web (LAMP/Ubuntu server 10.04) avec ProFTPd comme serveur ftp.
Je l'ai configuré de façon à ce que chaque user accède uniquement à son répertoire
et ne puisse pas en sortir.
Tout fonctionne bien, mais j'aimerais également avoir un user admin qui aurait
accés à toute l'arborescence du serveur (le répertoire www).
J'ai vu que se connecter en root via ftp n'était pas très conseillé au
niveau sécurité.
J'ai donc pensé à créer une espèce de user admin en utilisant le principe des groupes.
L'idée serait de créer un user (server par ex), et de le mettre
dans le groupe root (qui est propriétaire de wwww). Il faudrait ensuite modifier les droits du groupe pour les répertoires (775) et les fichiers (664) dans tout
le répertoire www.
Ceci dit je ne sais pas si c'est vraiment bien question sécurité.
Est ce que ça rendrait le serveur plus vulnérable, et si oui y a t-il
une autre solution ?
Merci d'avance.
J'ai monté un serveur web (LAMP/Ubuntu server 10.04) avec ProFTPd comme serveur ftp.
Je l'ai configuré de façon à ce que chaque user accède uniquement à son répertoire
et ne puisse pas en sortir.
Tout fonctionne bien, mais j'aimerais également avoir un user admin qui aurait
accés à toute l'arborescence du serveur (le répertoire www).
J'ai vu que se connecter en root via ftp n'était pas très conseillé au
niveau sécurité.
J'ai donc pensé à créer une espèce de user admin en utilisant le principe des groupes.
L'idée serait de créer un user (server par ex), et de le mettre
dans le groupe root (qui est propriétaire de wwww). Il faudrait ensuite modifier les droits du groupe pour les répertoires (775) et les fichiers (664) dans tout
le répertoire www.
Ceci dit je ne sais pas si c'est vraiment bien question sécurité.
Est ce que ça rendrait le serveur plus vulnérable, et si oui y a t-il
une autre solution ?
Merci d'avance.
A voir également:
- Accéder en admin par le FTP ?
- Livebox admin - Guide
- Ftp //192.168.l.2121 - Forum Réseau
- Mot de passe admin - Guide
- Easywifi.config admin - Forum WiFi
- Impossible de se connecter a 192.168.1.1 ✓ - Forum Réseau
8 réponses
Bonjour,
Plus simplement il suffit de créer un user et l'ajouter à chaque groupe.
Il aura ainsi accès à tous les répertoires de chaque groupe.
@+
Plus simplement il suffit de créer un user et l'ajouter à chaque groupe.
Il aura ainsi accès à tous les répertoires de chaque groupe.
@+
Oui en effet bonne idée. Mais le pb reste le même en ce qui concerne les permissions. Je vais être obligé de modifier la permission du groupe (775 et 664) non ?
Re,
Oui bien sur si les répertoires sont déjà créés.
Sinon il faut placer le Umask à 002 dans le fichier proftpd.conf
Ce qui fait un chmod 775
@+
Oui bien sur si les répertoires sont déjà créés.
Sinon il faut placer le Umask à 002 dans le fichier proftpd.conf
Ce qui fait un chmod 775
@+
Ok merci.
Mais je reviens donc sur ma question initiale:
Est ce que ce n'est pas risqué du point de vue sécurité d'avoir
les répertoires en 775 et les fichiers en 664 sur un serveur web ?
Mais je reviens donc sur ma question initiale:
Est ce que ce n'est pas risqué du point de vue sécurité d'avoir
les répertoires en 775 et les fichiers en 664 sur un serveur web ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Non aucun danger à condition que les users existent sous le Linux et sont bien dans les groupes respectifs.
J'ai bien compris ton objectif.
Mais où as tu mis en place cette configuration ?
Chez toi ou sur un serveur en location ?
@+
Non aucun danger à condition que les users existent sous le Linux et sont bien dans les groupes respectifs.
J'ai bien compris ton objectif.
Mais où as tu mis en place cette configuration ?
Chez toi ou sur un serveur en location ?
@+
Mais où as tu mis en place cette configuration ?
Chez toi ou sur un serveur en location ?
Sur un serveur en location chez 1&1.
Y a t-il une différence ou/et d'autre points à prendre en considération ?
Chez toi ou sur un serveur en location ?
Sur un serveur en location chez 1&1.
Y a t-il une différence ou/et d'autre points à prendre en considération ?
Re,
Ben oui sur un serveur en location accès via internet il faut être plus prudent quand même.
Voilà ce que j'aurai fait :
1 - créer un répertoire ftp (ou toto)
2 - donner des droits 775 sur ce répertoire ftp .
Afficher les droits avec la commande ls -la ftp
qui devrait me donner par exemple :
drwxrwxr-x 2 root www-data 4096 2011-08-02 11:31 ftp
Je m'arrange pour que le répertoire ftp ait comme groupe www-data
avec la commande :
chgrp www-data ftp
Sur le Linux j'ajoute mes utilisateurs dans le groupe www-data
Ensuite dans ce répertoire je crée autant de répertoire que de groupe user que je vais avoir.
Si j'ai 3 répertoires et bien je crée 3 groupes users.
Comme ça je suis sur que personne ne passe en dehors des users du groupe.
@+
Ben oui sur un serveur en location accès via internet il faut être plus prudent quand même.
Voilà ce que j'aurai fait :
1 - créer un répertoire ftp (ou toto)
2 - donner des droits 775 sur ce répertoire ftp .
Afficher les droits avec la commande ls -la ftp
qui devrait me donner par exemple :
drwxrwxr-x 2 root www-data 4096 2011-08-02 11:31 ftp
Je m'arrange pour que le répertoire ftp ait comme groupe www-data
avec la commande :
chgrp www-data ftp
Sur le Linux j'ajoute mes utilisateurs dans le groupe www-data
Ensuite dans ce répertoire je crée autant de répertoire que de groupe user que je vais avoir.
Si j'ai 3 répertoires et bien je crée 3 groupes users.
Comme ça je suis sur que personne ne passe en dehors des users du groupe.
@+