[SFTP - SSH] Win to Linux - permission denied [Résolu/Fermé]

Signaler
-
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
Bonjour tout le monde,

Je vien de mettre en place une connexion ssh2 entre un serveur web linux sous ubuntu server 8.04 et un pc client sous win xp.

La connection se fait par l'adresse ip.
J'arrive a me connecter a distance sans problème notamment avec putty en console, winscp et filezilla.
J'ai plusieurs questions a ce sujet et un probleme de permissions.

1- Ayant déja utilisé Filezilla je me demande si WinSCP n'est pas finalement une alternative (un outil equivalent ) que filezilla ??


2- Je n'arrive pas a télécharger mes fichiers depuis mon client--> mon serveur. (l'opération inverse se passe bien).
J'ai un problème de permission et je ne peu pas modifier les permissions de mon www.
Comment télécharger un site (uploader) sur son serveur via une connexion hybride (win-debian). ??

Merci a vous !

22 réponses

Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
1) tout à fait, sauf que WinSCP passe par ssh.

2)
vérifie les permission de l'utilisateur que tu utilises pour te connecter: vérifie qu'il a bien les droits d'écrire dans le répertoire en question.


Chez moi j'ai un Ubuntu 7.10 avec des clients WinSCP et putty sous Windows 95 sans problème.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
C'est toujours bon de tester quelquechose avant de le balancer sur un serveur :-)
C'est une très bonne idée.

Si d'autres utilisateurs que root doivent pouvoir accéder à www, la bonne idée serait peut-être de créer un groupe spéciale pour ça, d'attribuer /var/www à ce groupe et d'ajouter les utilisateurs concernés à ce groupe.

(de mettre le droit 765 sur le répertoire: rwx pour le propriétaire, rw- pour le groupe, r-w pour le reste du monde).
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Merci de m'avoir éclairer.
Je me suis aider de ce post

http://www.commentcamarche.net/forum/affich 531468 comment ajouter un utilisateur a un groupe</code>


et en particulier de la commande

root@serveur:/var# usermod -G webmaster monuser 


Sous filezilla je peut maintenant placer des fichiers dans le www avec monuser..
Concernant les droits sa te parait convenable de mettre en 775 le www ?
le fait que les visiteurs peuvent executer sa ne derrange en rien??
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Salut sebsauvage,
Avec filezilla 3 je me connecte aussi en ssh.(ssh2 ? il n'y a pas precisé..)

Par contre je met bien mon login et mon mot de passe ubuntu lors de ma connection.

Mais comment modifier les droits du www ?? il faut que je passe en sudo depuis putty ?? Et quelles droit doit-je mettre pour le /var/www pour que se soit sécurisé tout en ayant un accès avec mon user ubuntu (depuis windows).??
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Mais comment modifier les droits du www ??

Regarde à quel groupe appartient /var/www et ajoute ton utilisateur à ce groupe.
Ensuite assures-toi que le groupe a les droits d'écriture dans ce répertoire.

Je pense que par défaut, seul root a le droit d'écrire dans ce répertoire (et pour de bonnes raisons).
J'ai donc trouver la commande permettant de changer les droits et donc de remplacer mes fichier

root@monserveur:/var/www# chmod -c 755 index.html
root@monserveur:/var/www# chmod -c 777 index.html
mode of `index.html' changed to 0777 (rwxrwxrwx)


Je pense que par défaut, seul root a le droit d'écrire dans ce répertoire

Oui mais c'est pas coherant, pour des raisons de sécurité on nous preconise de desactiver la connection ssh avec root dans le sshd_config et en contre partie, pour des raisons de sécurité on doit se connecter à www en root ...

C'est bête ...
La modification du dossier www en chmod 775 te parait raisonnable ?

Proprio lire ecrire executer
Groupe lire écrire executer
publique lire executer
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Oui mais c'est pas coherant

En fait, si :-)

C'est mieux de ne pas pouvoir modifier le répertoire www à distance.
Le mieux c'est de transférer tes fichiers dans ton répertoire perso, et en local (putty) de copier les fichiers en tant que root (sudo ou autre).

Et effectivement, il ne faut pas permettre à root de se connecter par ssh.



Je parlais d'un chmod sur le répertoire lui-même :-)
Si j'ai bien compris ...

Donc la réelle solution serais un easy php sur le poste de developpement, un test du site en local, puis lorsque le site est prêt, on balance le tout sur le serveur (dans le répértoire www chmod 755) via putty en sudo et en mode console ?

C'est bien ça ?
créer un groupe spéciale pour ça, d'attribuer /var/www à ce groupe et d'ajouter les utilisateurs concernés à ce groupe


heuu comment faire ? :-/

775 ou 765 c'est à peut pres la même chose ... non ?
une petite question subsidiaire ---
finalement à quoi me sert filezilla ou winscp si je balance mes fichiers via putty ..?
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Pour la gestion des droits Unix (droits, groupes...), tu devrais consulter quelques sites, comme:
http://lea-linux.org/cached/index/Admin-admin_env-permissions.html
merci le tuto est plutôt bien fait. Dans mon cas j'ai
drwxr-xr-x  2 root root  4096 2008-06-06 18:36 www


Ce n'est pas dangereux d'ajouter un utilisateur "webmaster" dans le groupe de root avec les mêmes droits?? :-S
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Ce n'est pas dangereux d'ajouter un utilisateur "webmaster" dans le groupe de root avec les mêmes droits?? :-S

Si :-)
Aucun utilisateu ne devrait avoir les droits root.

Je pense qu'il sera mieux de créer un groupe www, de faire appartenir ce répertoire à ce groupe et de donner les droits rw au groupe sur ce répertoire.

Comme ça tu pourra donner accès sélectivement aux utilisateur à ce répertoire simplement en les ajoutant/retirant du group www.
Et ça évite de leur donner les droits de root.
C'est bien ce que je me disait, un groupe webmaster pour ce dossier.
Je suis novice de chez novice, comment créer un groupe et l'affecter au dossier ?
ps: j'ai ça dans min /etc/passwd ... on dirait que le groupe existe déjà..
www-data:x:33:33:www-data:/var/www:/bin/sh
Je pense que j'aurai à faire un :

- il faut que je créé le groupe webmaster -
chgrp webmaster /var/www
chmod g+rw /var/www
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Ça me semble bien.
oui mais en faite je n'arrive pas a crée de groupe ...

j'ai lu plusieurs topics dont

http://forum.ubuntu-fr.org/viewtopic.php?id=217134

qui disent : groupadd $nom_du_groupe

Mais sa ne marche pas...
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
sudo groupadd mongroupe

Aucun problème chez moi, ça marche.
(faire un sudo cat /etc/group pour vérifier)
Tout sa à cause d'un simple $ !! .... désolé mais je débute vraiment sous linux ..... Merci
Et comment faire pour se connecter en tant que membre de ce groupe ?

Ou plutôt quelle est la démarche a suivre pour ne plus se connecter en tant que root ?
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Et comment faire pour se connecter en tant que membre de ce groupe ?

On ne se connecte pas en tant que groupe.

Un utilisateur appartient à un ou plusieurs groupes.
Il suffit d'ajouter l'utilisateur de ton choix à ce groupe.

Si un fichier ou répertoire est marqué comme appartenant à ce groupe et que les droits du groupe sont rw-, tous les utilisateurs appartenant à ce groupe pourront lire et écrire ce fichier/répertoire.
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 304
Content que ça marche :-)


Concernant les droits sa te parait convenable de mettre en 775 le www ?

bah... ça dépend de ton serveur.
Moin y'a de droits, mieux c'est.

Essaie en 770 pour voir si ça passe. Sinon 774. Sinon 775.