Sujet Précédent Sujet Suivant

Droits sur un dossier

Résolu/Fermé
Daryl - 10 avril 2017 à 14:12
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 11 avril 2017 à 16:30
Hello !

J'ai récupéré un vieux pc portable qui fonctionne encore correctement pour utiliser le DD comme FTP. Jusque la j'ai réussi à faire tout ce que je voulais, ça fonctionne parfaitement, j'ai crée des groupes et des utilisateurs.

Mes utilisateurs sont rangés dans des groupes, et les droits d'accès sont attribués aux groupes.

J'utilise des ACL pour gérer mes droits :
Getfacl et setfacl

Cependant avec ces ACL on peut seulement mettre des droits de lecture, d’exécution ou d'écriture.

J'aurais aimé mettre à certains utilisateurs le droit d'écriture et d’exécution mais pas celui de suppression.

Avec ces ACL (sauf erreur de ma part) si je mets écriture l'user à obligatoirement suppression.

Mon groupe utilisateur : usersftp
Mon groupe admin : adminftp

Je voudrais que le groupe usersftp puisse tout faire sur le dossier Logiciels, sauf supprimer des trucs dedans !

Merci d'avance
Bonne journée

1 réponse

Réponse 1 / 1
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 418
Modifié le 10 avril 2017 à 15:20
Salut,

Il te faut chercher du côté du serveur FTP (notamment proftpd).

Voici un passage du lien (donné ci-dessus) :

One situation that often arises is one where the administrator would like to give users the ability to upload and dowload files from a given directory, but not to be able to delete files from that directory. This cannot be accomplished using normal Unix filesystem permissions, for if a user has write permission on a directory (necessary for uploading files to that directory) they also have delete permissions. In Unix, a directory file serves as a sort of "table of contents", tracking the files in the directory. Adding or removing a file are thus changes on the directory file, and do not involve checking the permissions on the file being added or removed. This is also how a non-root user can delete files that are owned by root and only have user-write permissions. So how then can a site be configured to allow writes but not deletes? By using a configuration similar to the following: 

  <Directory /path/to/dir>
    <Limit DELE>
      AllowUser ftpadm
      DenyAll
    </Limit>
  </Directory>

This will allow the user ftpadm to delete files in the /path/to/dir, but no other users.



_______________________________ ☯ Zen my nuggets ☮ ______________________________
Faites un geste pour l'environnement, fermez vos fenêtres et adoptez un manchot… 🐧
1
Daryl
11 avril 2017 à 12:12
Salut,

Merci beaucoup, ça fonctionne.
J'ai une petite question, au cas ou je veux autoriser 2 utilisateurs à pouvoir supprimer, est-ce que j'ai le droit de faire ça ? 

  <Directory /home/adminftp/FTP/Logiciels>
    <Limit DELE>
      AllowUser user1, user2
      DenyAll
    </Limit>
  </Directory>


Merci
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 418 > Daryl
11 avril 2017 à 12:26
Re-

Ça je n'en sais rien. Le plus simple étant de tester, non ? ;-)

Le plus simple à mon avis étant de créer un groupe (comme dans l'exemple) et d'y rajouter les users autorisés.
0
Daryl
11 avril 2017 à 16:26
Re !

Dans l'exemple c'était un utilisateur il me semble. J'ai essayé de mettre une virgule mais ça ne marche pas. J'ai testé en ajoutant une deuxième ligne Allowuser et là ça marche.

Ça donne ça 
<Directory /home/adminftp/FTP/Logiciels>
    <Limit DELE>
      AllowUser user1
      AllowUser user2
      DenyAll
    </Limit>
  </Directory>


Encore merci !
Bonne journée
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 418 > Daryl
11 avril 2017 à 16:30
Merci du retour.

Bonne fin de journée à toi aussi.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Créer playlist
Mots croisés -
thegoaty -

10 réponses