Droits utilisateurs [Fermé]

Signaler
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016
-
Messages postés
29227
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
-
Bonjour,

=> Je suis sous Debian 7, x64, en VPS et en ligne de commande.
=> J'accède au VPS avec putty
=> je n'ai pas de GUI, tout en ligne de commande histoire de se faire la main
=> le VPS est en serveur SSH, connexion en root interdite

J'ai Filezilla sur mon PC, je me connecte dans filezilla à mon VPS avec l'utilisateur (hugo). A la connexion, il arrive à la racine dédié à ce user, jusque là pas de pb...

Mais impossible de gérer l'upload ou download via FTP je suis en "denied". Je n'ai pas essayé dans tous les dossiers je ne parle que de /var/www/

Mon pb est que je ne sais pas du tout où et comment gérer le chmod. Beaucoup parlent de "vsftpd" qui fait très bien son travail.

1/ Comment et où gérer le chmod pour des utilisateurs référencés ?
2/ Puis-je donner l'accès à certaines parties de /var/www/ selon l'utilisateur connecté ? Comment ?
3/ J'entends beaucoup parler de "vsftpd", dans mon cas (pas de GUI) me servira-t'il ?
Gère-t'il toutes mes requêtes (1/ et 2/) ?

Je vous remercie de votre collaboration ! A tous les geek: Big up !!!

3 réponses

Messages postés
29227
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 858
Personnellement je te conseille d'utliiser proftpd et tu verras que les choses deviendront tout de suite beaucoup plus simple. La configuration par défaut proftpd permet de se connecter via ftp avec les comptes utilisateurs sur leur home et en anonyme sur le home de l'utilisateur "ftp".

Tu peux peupler /home/ftp avec des mount binds (par exemple
mount --bind /home/toto/photo /home/ftp/
.

Autre avantage de proftpd, la documentation, bien plus claire que celle de vsftpd à mon sens.

Bonne chance
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 88222 internautes nous ont dit merci ce mois-ci

Messages postés
29393
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2020
6 298
Je plussoie, proftpd est très facile d'utilisation et de configuration avec une documentation claire et complète et suffit très largement en production.
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016

Txs masta ! Vais tester ça ;)

Attention, potentiellement je pourrais solliciter ton cerveau pour le paramétrage ou autre...
Messages postés
29227
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 858
Normalement la documentation devrait vraiment répondre à toute tes questions, ainsi que le fichier
/etc/proftpd/proftpd.conf
qui contient des bouts de configuration à décommenter. Mais le besoin s'en fait s'entir, n'hésite pas à demander des précisions !

Bonne chance
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016

Hello,

Je reviens mais je me suis documenté, ha! là il y a du changement ;)

J'ai fait:
addgroup ftpusers


J'ai bien compris comment on fait pour ajouter un utilisateur à ce groupe, l'histoire du shell et tout le blabla mais (parce qu'il y a un "mais") il y a tellement de config différentes avec à chaque fois la moitié des infos que je suis revenu vers Mamiemando ;)

Ce que j'aimerais:
1/ Créer déjà un utilisateur admin (en l'occurrence moi et ma gueule) qui ait accès à tous les dossiers de /var/www/ avec tous les droits possible et imaginable au "vert" sur tous les dossiers et fichiers de /www/ ET qui à la connexion au FTP soit à la racine "www" et non dans son répertoire home/[user]

2/ Créer un utilisateur qui ait accès à tous le /var/www en lecture mais un accès restreint à certains dossiers de /var/www/ (ex: sous-dossiers: /var/www/site_1, /var/www/site_2,...) et qui soit rendu sur son /home/[user] à la connexion au FTP

3/ Créer un utilisateur qui ait accès restreint à certains dossiers avec des droits en lecture/écriture uniquement sur ces dossiers (et bien-sûr les fichiers existants ou non). Cet utilisateur ne doit pas avoir l'autorisation de voir les autres dossiers (à l'extérieur de ceux spécifiés) ET ne peut pas modifier le nom (du)des dossier(s) racine(s) auquel il a accès.

Tout ça super sécurisé bien sûr ;)

Bon si tu réponds à tout je t'envoie un bon point ou une image... c'est au choix ;)

Je te remercie par avance pour ton implication.

Suis sous Debian 7, pour info...
Messages postés
29227
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 858
Je ne sais pas si j'aurais le droit à l'un ou l'autre car ma réponse est un peu vague, mais je pense que le mieux c'est de découvrir un peu en tâtonnant, c'est comme ça qu'on apprend.

1) Tu peux suivre ce tutoriel : http://www.linuxpedia.fr/doku.php/proftpd qui propose de créer un compte admftp incapable de lancer un shell mais ayant des droits étendus niveau ftp.

2) Tu peux t'inspirer du fichier /etc/proftpd/proftpd.conf qui montre comment créer un répertoire d'upload

3) Toujours en t'inspirant du premier lien, tu peux voir que l'utilisateur anonymous sera cloisonné dans /home/ftp.

Tu peux enfin coupler proftpd avec une base (mettons mysql) pour définir une politique très fine par utilisateur (login, mot de passe, home, ...).
http://doc.ubuntu-fr.org/proftpd_et_mysql

Bonne chance
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 88222 internautes nous ont dit merci ce mois-ci

Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016

Pinaise !!! Ils pourraient mieux référencer leurs tutos les gars avec tous les mots clés, sur les 5 1ères pages de plusieurs moteurs je n'ai pas trouvé de tels tutos en français... Anyway :)

En tout cas merci !

PS: pour l'image tu peux choisir celle que tu veux sur G..... Images, et ouais suis bon prince :D
Messages postés
37
Date d'inscription
samedi 25 avril 2015
Statut
Membre
Dernière intervention
3 novembre 2016

pitiie question de débutant:

Dans quel répertoire et fichier(s) sont stockés les groupes et utilisateurs créés pout la connexion FTP STP ?
Messages postés
29227
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 858
Ça dépend un peu de comment tu utilises proftpd. Il peut se baser sur les utilisateurs/groupes du systèmes ou sur les utilisateurs définis dans l'éventuelle base de donnée que tu auras couplée avec proftpd.

La colonne "gid" correspond au GID du système) définis dans /etc/group. Le groupe associé à proftpd est souvent un bon choix, ou sinon nobody pour restreindre le plus possible.

N'hésite pas à chercher "proftpd mysql tutorial" sur internet, il y en a plein. Aussi, la documentation de proftpd est généralement assez claire et complète :
http://www.proftpd.org/docs/howto/SQL.html

Enfin, note que tu as une interface graphique, qui peut sans doute t'aider (attention à sauver au préalable ta configuration proftpd au cas où) :
http://doc.ubuntu-fr.org/gproftpd

Bonne chance