Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/11/2012, à 17:18

Kris67

accès à un répertoire spécifique depuis un ordinateur distant

Bonjour à tous, nouveau dans le monde GNU/Linux, j'ai monté un poste de partage de fichiers avec Xubuntu et Samba.
Et ceci grâce à l'aide du forum smile
Si le partage de fichiers, ainsi que les autorisations utilisateurs locaux (classé par groupes) à divers dossiers s'est bien passé, je bloque sur un point.
J'aimerais partagé un dossier spécifique qui serait utilisé par 2 utilisateurs locaux (là pas de soucis), mais aussi par un utilisateur distant (c'est là que je bloque)
J'ai lu que Samba était surtout fait pour le partage en local, je recherche donc une solution pour permettre à cet utilisateur distant d'accéder à ce dossier (et uniquement celui là), qu'il est la possibilité en lecture et en écriture sans devenir propriétaire de ses changements, puisque les 2 autres utilisateurs locaux devront aussi pouvoir lire/modifier les fichiers du dossier et ce de manière sécurisé.
Je vous remercie par avance de vos réponses.

Hors ligne

#2 Le 08/11/2012, à 21:09

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

Salut,
   d'après ton cahier des charges, le protocole FTP me parait approprié... Qu'en penses-tu ?

@++

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

#3 Le 08/11/2012, à 21:38

Kris67

Re : accès à un répertoire spécifique depuis un ordinateur distant

Merci de ta réponse bishop, mais je lis un peu partout que le protocole FTP n'est pas le top niveau sécurité.
J'avoue que ce serais le plus facile à mettre en place.
J'ai lu également que l'on pouvait passer par openssh plus sécurisé.
Par contre, le résultat que j'aurais aimer obtenir, je ne sais pas si c'est possible, se serais que l'utilisateur distant voit le dossier comme les utilisateurs locaux (en mode graphique) et non pas en arborescence comme en FTP ou SSH...
J'ai pensé au "bureau à distance" intégré à Ubuntu, mais est-il possible de le bloquer sur le seul dossier voulut pour cet utilisateur ?

Dernière modification par Kris67 (Le 08/11/2012, à 21:40)

Hors ligne

#4 Le 08/11/2012, à 22:00

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

pour un mode graphique dans ce cas ssh avec l'option -X avec un navigateur de fichiers standard...  mais c'est la restriction d'accès à un répertoire unique qui va poser problème... Ne serait-ce que pour acceder au dit répertoir il faut que son répertoire parent soi aussi accessible au moins en lecture... Tu peux être plancher sur qlq chose inspiré du FTP:
      un répertoire commun ( par ex: /mnt/commun ) avec comme attribut proprio: root:commun et attribut permission 770 ( ou 775 ) voir même 1770 ( ou 1775)  à peaufiner, ce n'est qu'un premier jet pour orienter notre recherche de solution...

Mais bon un navigateur de fichier ca reste aussi une interface qui navigue dans une arborescence de répertoires/fichiers comme un FTP client... je developpe: une fenetre pour ton répertoire distant commun une autre pour ton arborescence local... ce qui revient au même qu'une fenetre FTP client ( disons gFTP par exemple )  avec les deux arborescences...

   À noter aussi qu'il faut avant initié la connexion ssh...
Avec ton FTP client  tu fais tout en une fois ( connexion plus accès direct aux deux arbo ( locale et distante )  et avec ton servuer FTP tu as aussi accès aux options limitant l'accès à un répertoire unique

J'vois pas bien ( mais je ne connais pas toutes les faiblesses du FTP ) où il y aura problème de sécurité avec ce protocole qui est grandement utilisé... Déja mettre qlq chose en réseau crée déjà une faille de sécurité en soi... Faut garder à l'esprit que du 100% securisé sans faille ca n'existe pas... =· /

Sinon, j'vien de penser à un truc mais je te laisse le soin de faire une recherche... Un client graphique pour faire du SFTP... j'sais pas si ca existe les habitudes ayant la vie dure je fais du SFTP dans un terminal et du FTP avec gFTP et proftpd...

J'ai été un peu brouillon dans mon developpement, j'espère que tu ne m'en tiendras pas rigueur... =· /

@++

EDIT: petite correction pour :

un répertoire commun ( par ex: /mnt/commun ) avec comme attribut proprio: root:commun et attribut permission 770 ( ou 775 ) voir même 1770 ( ou 1775)  à peaufiner, ce n'est qu'un premier jet pour orienter notre recherche de solution...

voire même creer l'user commun et chowner en commun:commun ... il y a tellement de possibilités, faut étudier celle(s) qui collera(-ront) à ton besoin... là on se rapproche encore plus de la démarche obserée lors de la mise en place d'un serveur FTP mais vaec la sécurisation de (open)SSH

Dernière modification par bishop.sad.clown (Le 08/11/2012, à 22:15)

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

#5 Le 08/11/2012, à 22:14

Kris67

Re : accès à un répertoire spécifique depuis un ordinateur distant

Tu a tout à fait raison bishop, que ce soit en mode graphique ou en FTP revient en réalité au même pour "naviguer" dans le répertoire.
Mais hélas, quand tu change les petites habitudes d'un utilisateur windows qui n'aime voir qu'une fenêtre avec ses fichiers dedans, il aime pas, ça le perturbe tongue
Je vais faire des recherches sur SFTP, merci pour l'aiguillage smile

Hors ligne

#6 Le 08/11/2012, à 22:17

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

je viens de voir ta réponse pendant que j'éditais mon précédent message ^^ ...

Je vois bien de quoi tu parles au sujet des habitudes =· D me considérant comme un linuxien je confirme que ca ne se limite pas qu'aux windowsiens !

=· þ

@++

EDIT:

tiens puisqu'on parle de windowsiens, je ne me suis jamais interrogé sur l'option -X de ssh avec un poste windows... Vu que cette option est liée à Xorg j'suis pas convaincu que ça fonctionne... Voilà un sujet sur lequel je vais me renseigner ^^ 

=· /

Dernière modification par bishop.sad.clown (Le 08/11/2012, à 22:23)

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

#7 Le 08/11/2012, à 22:22

Kris67

Re : accès à un répertoire spécifique depuis un ordinateur distant

Une chose aussi qui me vient à l'esprit, si je passe par FTP ou SSH, l'utilisateur ne pourra que "uploader" ou "downloader" les fichiers, mais pas les éditer en direct comme en mode graphique, c'est cela qui peut être gênant pour lui...

Hors ligne

#8 Le 08/11/2012, à 22:25

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

en effet... bien vu ! là pour le coup, je ne vois que ssh -X pour travailler directement sur le(s) fichier(s)... mais comme dit dans mon EDIT précédant ( je sais je sais les tirs croisés à coup d'edit par ci par la ca fout le boxon ^^ )  j'ai un doute avec un accès via un poste windows

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

#9 Le 08/11/2012, à 22:28

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

autrement mais c'est vraiment catastrophique sur bien des points comme solution : le bureau distant ( style vnc and Co... ) Mais ca serait super crade comme solution aux vues de tes besoins... ( mais ça pourrait nous inspirer d'autres idées moins cradingues ^^ )

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

#10 Le 08/11/2012, à 23:11

Kris67

Re : accès à un répertoire spécifique depuis un ordinateur distant

J'ai peut être un début de piste, je viens de lire un tuto sur "NoMachine" qui permettrais d'avoir un bureau à distance tout en passant par une connexion SSH, ce qui reviendrais à ta proposition [SSH -X].
Seulement, il faudrait voir comment bloquer l'utilisateur uniquement à son dossier et non pas au bureau complet...

Hors ligne

#11 Le 09/11/2012, à 05:09

bishop.sad.clown

Re : accès à un répertoire spécifique depuis un ordinateur distant

Très intéressant ton tuyau ! j'vais me documenter sur la bête... ^^

   Il m'est aussi revenu en tête un autre mode de partage qui pourrait t'intéresser :

Ce système de fichiers en réseau permet de partager des données principalement entre systèmes de type UNIX mais des versions existent également pour Microsoft Windows™ et Mac.
NFS est compatible avec IPv6 sur la plupart des systèmes.

L'intérêt de NFS est de permettre l'utilisation d'un répertoire ou de tout le système de fichiers d'un ordinateur de manière totalement transparente, comme s'il s'agissait d'un disque dur connecté directement à votre ordinateur.

EDIT: seul bémol:
NFS surtout avant la version 4 (incompatible avec les précédentes) ne doit être déployé que sur des réseaux sûrs.
Quelle que soit la version, NFS est a déployer dans un réseau local et n'a pas de vocation à être ouvert sur internet.
On peut utiliser par exemple NFS sur son réseau local derrière une Box assurant le rôle de routeur NAT.
=· /

Du coup "NoMachine" avec des permissions ajustées comme dit dans les précédents posts ca pourrait bien le faire...

Dernière modification par bishop.sad.clown (Le 09/11/2012, à 05:17)

@++ , Rob'
→ Trusty x64
Je n'ai pas toujours les réponses mais je les cherche en même temps que vous... =· þ

Hors ligne

Pages : 1