[SFTP - SSH] Win to Linux - permission denied Résolu/Fermé

Question

Bonjour tout le monde,

Je vien de mettre en place une connexion ssh2 entre un serveur web linux sous ubuntu server 8.04 et un pc client sous win xp.

La connection se fait par l'adresse ip.
J'arrive a me connecter a distance sans problème notamment avec putty en console, winscp et filezilla.
J'ai plusieurs questions a ce sujet et un probleme de permissions.

1-  Ayant déja utilisé Filezilla je me demande si WinSCP n'est pas finalement une alternative (un outil equivalent ) que filezilla ??


2- Je n'arrive pas a télécharger mes fichiers depuis mon client--> mon serveur. (l'opération inverse se passe bien).
J'ai un problème de permission et je ne peu pas modifier les permissions de mon www.
Comment télécharger un site (uploader) sur son serveur via une connexion hybride (win-debian). ??

Merci a vous !

sebsauvage · Accepted Answer

1) tout à fait, sauf que WinSCP passe par ssh.

2)
vérifie les permission de l'utilisateur que tu utilises pour te connecter: vérifie qu'il a bien les droits d'écrire dans le répertoire en question.


Chez moi j'ai un Ubuntu 7.10 avec des clients WinSCP et putty sous Windows 95 sans problème.

-ssh- µss · Answer

Salut sebsauvage,
Avec filezilla 3 je me connecte aussi en ssh.(ssh2 ? il n'y a pas precisé..)

Par contre je met bien mon login et mon mot de passe ubuntu lors de ma connection. 

Mais comment modifier les droits du www ??  il faut que je passe en sudo depuis putty ?? Et quelles droit doit-je mettre pour le /var/www pour que se soit sécurisé tout en ayant un accès avec mon user ubuntu (depuis windows).??

sebsauvage · Answer

Mais comment modifier les droits du www ??

Regarde à quel groupe appartient /var/www et ajoute ton utilisateur à ce groupe.
Ensuite assures-toi que le groupe a les droits d'écriture dans ce répertoire.

Je pense que par défaut, seul root a le droit d'écrire dans ce répertoire (et pour de bonnes raisons).

-ssh- µss · Answer

J'ai donc trouver la commande permettant de changer les droits et donc de remplacer mes fichier

root@monserveur:/var/www# chmod -c 755 index.html
root@monserveur:/var/www# chmod -c 777 index.html
mode of `index.html' changed to 0777 (rwxrwxrwx)

Je pense que par défaut, seul root a le droit d'écrire dans ce répertoire

Oui mais c'est pas coherant, pour des raisons de sécurité on nous preconise de desactiver la connection ssh avec root dans le sshd_config et en contre partie, pour des raisons de sécurité on doit se connecter à www en root ...

C'est bête ... 
La modification du dossier www en chmod 775 te parait raisonnable ?

Proprio    lire  ecrire  executer
Groupe    lire   écrire  executer
publique  lire           executer

sebsauvage · Answer

Oui mais c'est pas coherant

En fait, si :-)

C'est mieux de ne pas pouvoir modifier le répertoire www à distance.
Le mieux c'est de transférer tes fichiers dans ton répertoire perso, et en local (putty) de copier les fichiers en tant que root (sudo ou autre).

Et effectivement, il ne faut pas permettre à root de se connecter par ssh.



Je parlais d'un chmod sur le répertoire lui-même :-)

-ssh- µss · Answer

Si j'ai bien compris ...

Donc la réelle solution serais un easy php sur le poste de developpement, un test du site en local, puis lorsque le site est prêt, on balance le tout sur le serveur (dans le répértoire www  chmod 755)   via putty en sudo et en mode console ?

C'est bien ça ?

sebsauvage · Answer

C'est toujours bon de tester quelquechose avant de le balancer sur un serveur :-)
C'est une très bonne idée.

Si d'autres utilisateurs que root doivent pouvoir accéder à www, la bonne idée serait peut-être de créer un groupe spéciale pour ça, d'attribuer /var/www à ce groupe et d'ajouter les utilisateurs concernés à ce groupe.

(de mettre le droit 765 sur le répertoire: rwx pour le propriétaire, rw- pour le groupe, r-w pour le reste du monde).

-ssh- µss · Answer

créer un groupe spéciale pour ça, d'attribuer /var/www à ce groupe et d'ajouter les utilisateurs concernés à ce groupe

heuu comment faire ?  :-/

775 ou 765 c'est à peut pres la même chose ...  non ?

-ssh- µss · Answer

une petite question subsidiaire ---
finalement à quoi me sert filezilla ou winscp si je balance mes fichiers via putty ..?

sebsauvage · Answer

Pour la gestion des droits Unix (droits, groupes...), tu devrais consulter quelques sites, comme:
http://lea-linux.org/cached/index/Admin-admin_env-permissions.html

-ssh- µss · Answer

merci le tuto est plutôt bien fait. Dans mon cas j'ai 
drwxr-xr-x  2 root root  4096 2008-06-06 18:36 www

Ce n'est pas dangereux d'ajouter un utilisateur "webmaster"  dans le groupe de root avec les mêmes droits?? :-S

sebsauvage · Answer

Ce n'est pas dangereux d'ajouter un utilisateur "webmaster" dans le groupe de root avec les mêmes droits?? :-S

Si :-)
Aucun utilisateu ne devrait avoir les droits root.

Je pense qu'il sera mieux de créer un groupe www, de faire appartenir ce répertoire à ce groupe et de donner les droits rw au groupe sur ce répertoire.

Comme ça tu pourra donner accès sélectivement aux utilisateur à ce répertoire simplement en les ajoutant/retirant du group www.
Et ça évite de leur donner les droits de root.

-ssh- µss · Answer

C'est bien ce que je me disait, un groupe webmaster pour ce dossier.
Je suis novice de chez novice, comment créer un groupe et l'affecter au dossier ?
ps: j'ai ça dans min /etc/passwd ... on dirait que le groupe existe déjà.. 
www-data:x:33:33:www-data:/var/www:/bin/sh

-ssh- µss · Answer

Je pense que j'aurai à faire un :


- il faut que je créé le groupe webmaster -
chgrp webmaster /var/www
chmod g+rw /var/www

-ssh- µss · Answer

oui mais en faite je n'arrive pas a crée de groupe ...

j'ai lu plusieurs topics dont 

http://forum.ubuntu-fr.org/viewtopic.php?id=217134

qui disent : groupadd $nom_du_groupe 

Mais sa ne marche pas...

sebsauvage · Answer

sudo groupadd mongroupe

Aucun problème chez moi, ça marche.
(faire un sudo cat /etc/group pour vérifier)

-ssh- µss · Answer

Tout sa à cause d'un simple $ !! .... désolé mais je débute vraiment sous linux ..... Merci
Et comment faire pour se connecter en tant que membre de ce groupe ?

Ou plutôt quelle est la démarche a suivre pour ne plus se connecter en tant que root ?

sebsauvage · Answer

Et comment faire pour se connecter en tant que membre de ce groupe ? 

On ne se connecte pas en tant que groupe.

Un utilisateur appartient à un ou plusieurs groupes.
Il suffit d'ajouter l'utilisateur de ton choix à ce groupe.

Si un fichier ou répertoire est marqué comme appartenant à ce groupe et que les droits du groupe sont rw-, tous les utilisateurs appartenant à ce groupe pourront lire et écrire ce fichier/répertoire.

-ssh- µss · Answer

Merci de m'avoir éclairer. Je me suis aider de ce post http://www.commentcamarche.net/forum/affich 531468 comment ajouter un utilisateur a un groupe et en particulier de la commande root@serveur:/var# usermod -G webmaster monuser Sous filezilla je peut maintenant placer des fichiers dans le www avec monuser.. Concernant les droits sa te parait convenable de mettre en 775 le www ? le fait que les visiteurs peuvent executer sa ne derrange en rien??

sebsauvage · Answer

Content que ça marche  :-)


Concernant les droits sa te parait convenable de mettre en 775 le www ?

bah... ça dépend de ton serveur.
Moin y'a de droits, mieux c'est.

Essaie en 770 pour voir si ça passe. Sinon 774. Sinon 775.

-ssh- µss · Answer

Je vais suivre tes conseil... 
Merci à toi, c'est vraiment sympa d'aider la communauté !!

C'est fou le nombre de personne que tu aides sur ce forum... sans compté le temps que tu dois passer sur ton site perso ....

Chapeau !!et  Respect !!

A bientôt !

sebsauvage · Answer

Merci.

De rien  :-)

[SFTP - SSH] Win to Linux - permission denied

22 réponses

Discussions similaires