Ftp, ssh et chmod-debian Question de droits..

Résolu/Fermé
samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 - 13 févr. 2008 à 18:30
samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 - 22 févr. 2008 à 01:42
Bonjour,

J'ai configuré un petit serveur web. Tout fonctionne bien mais je voudrais pouvoir attribuer des droits différents sur des dossiers aux utilisateurs.
Pour l'instant je fonctionne avec ssh pour les échanges de fichiers et plusieurs utilisateurs de différents groupes peuvent se connecter au serveur avec leurs propres login et mot de passe.

Par exemple, j'ai deux groupes Famille et collègues et je voudrais qu'il soit possible que le groupe famille ait droit de consulter le dossier /photos et pas le dossier /travail et l'inverse pour l'autre groupe. Est-ce facilement faisable? J'ai tenté de le faire avec chmod mais sans succès, j'ai l'impression que ce n'est pas le bon outil?

Et si par la suite je configure un serveur ftp, les mêmes utilisateur pourront-il s'y connecter avec les mêmes droits?

Je vous remercie d'avance pour votre coup de pouce!
Sam
A voir également:

6 réponses

samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 6
22 févr. 2008 à 01:42
ET voilà! ca y est je suis tombé sur un super truc!

Pour gérer les droits il y a les ACLS

voir ici http://www.commentcamarche.net/forum/affich 3231941 proprietaire de fichiers debian
et ici aussi :http://www.lea-linux.org/cached/index/Gestion_des_ACL.html

c'est parti pour une nuit d'accro d'ordi....
samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 6
13 févr. 2008 à 20:07
up! une petite idée en vue?
Ssylvainsab Messages postés 2884 Date d'inscription samedi 29 juillet 2006 Statut Modérateur Dernière intervention 15 août 2020 825
14 févr. 2008 à 09:43
Pour autoriser à un certain groupe l'accès à un certain répertoire, il suffit de définir ce groupe comme le groupe qui possède le dossier :
chgrp mongroupe mondossier
Ensuite, donne les droits de lecture/écriture uniquement au groupe (et si tu veux au propriétaire) :
chmod 770 mondossier (le propriétaire et le groupe ont tous les droits sur le dossier, les autres ne peuvent rien faire)

Ceci est simple, par contre si tu veux que deux groupes ou plus accèdent à un dossier, alors il faut que tu crées un troisième groupe et que tu y ajoutes les membres des autres groupes autorisés à accéder à ce dossier...
bref c'est assez long à maintenir. Il y a peut-être des outils d'administration pour ça.

Quant à l'accès par FTP, je ne sais pas.
--
Sylvain
samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 6
18 févr. 2008 à 16:24
Merci beaucoup pour la réponse, surtout la deuxième partie qui reformule la question telle que je souhaitais la poser. Je ne suis pas encore sûr que cela réponde à toutes mes attentes mais pour l'instant, même si c'est un peu compliqué à s'y retrouver ca fonctionne.
Ce que j'aurais voulu trouver, c'est une commande telle que chmod qui pourrait demander sur un dossier appartenant à tonton1:

#chmod -R 770 -pour l'user tata1 /mnt/trucàtonton1

et que je puisse ensuite rajouter

#chmod -R 740 -pour tata2 et tonton2 /mnt/trucàtonton1

je relis et réépluche man chmod sans trouver mon bonheur, je devrais peut-être me pencher vers qqch d'autre?

sinon, j'utilise le protocole sftp pour le ftp et mes users de la machine (qui fonctionnent en ssh, fonctionnent aussi en sftp et avec les mêmes droits

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ssylvainsab Messages postés 2884 Date d'inscription samedi 29 juillet 2006 Statut Modérateur Dernière intervention 15 août 2020 825
20 févr. 2008 à 18:04
Je ne comprends pas ce que tu veux faire.
Mais peut-être que c'est réalisable en bricolant un petit script.
--
Sylvain
samtrops Messages postés 52 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 2 octobre 2017 6
21 févr. 2008 à 17:41
Salut,

peut être qu'écrire un script va être au dessus de mes cordes... mais j'avoue que je suis en train de faire un peu compliqué...

mon principal but avec ces histoires de droits concernent un disque dur de données monté en root.
Dans mon fstab, je précise quels UID ou GID ont accès à la racine, ca m'a déjà bien simplifié le vie.
Mais ensuite, en particulier dans la partition ou il y a les photos, je veux attribuer des droits de lecture différents selon les groupes (famille/amis...) à différents répertoires. Je laisse l'accès complet en root puis je me logge avec un utilisateur que j'ai créé spécialement dans chaque groupe pour attribuer les droits propres au groupe sur les répertoires. C'est suivi? Il ne me reste plus qu'à me relogger en root pour supprimer l'accès public et ca roule.

Je me demandais simplement s'il n'existait pas un outil pour simplifier les opérations. Que par exemple, en une ligne de commande on puisse, pour un répertoire, autoriser tel et tel groupe en r--, tel et tel autre en rw- et les autres en --- etc...

merci pour les tuyaux!