Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/09/2015, à 09:28

elcastor

Problème d'écriture client Pure-ftpd [RESOLU]

Bonjour à tous,

j'ai insallé avec succès il y a quelques mois pure-ftpd, pour un utilisateur qui en avait le besoin. Il accède sans problème au répertoire /home/ftp/user fait pour lui.

Récemment, pour des questions pratiques, j'ai voulu l'utiliser aussi pour un autre utilisateur, appellons-le "byno" qui lui doit pouvoir modifier le répertoire du site web byno.com. Et hélas, il peut se connecter mais ne peut rien modifier ou uploader.

Et pourtant il me semble avoir bien réglé les droits Unix et ceux de pure-ftpd.

Si je suis loggué en ssh, et que "byno" se place dans le répertoire /var/www/byno.com, il peut écrire sans problème.

Et voilà le retour de "pure-pw show byno"

Login              : byno
Password        : $1$lrFQY280$dEgO45680imUlsb6a3/N1
UID                : 1015 (ftpuser)
GID                : 1015 (ftpgroup)
Directory        : /var/www/byno.com
Full name        : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 5000 (enabled)
Max size           : 20000 Mb (enabled)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Par contre si je me loggue en ftp...

ftp> put test.txt
local: test.txt remote: test.txt
200 PORT command successful
553 Can't open that file: Permission denied

Quelqu'un pourrait-il éclairer ma lanterne ? Merci d'avance ::o

Dernière modification par elcastor (Le 21/09/2015, à 16:00)

Hors ligne

#2 Le 21/09/2015, à 12:14

voxdemonix

Re : Problème d'écriture client Pure-ftpd [RESOLU]

Fort probablement une erreur au niveau des droits Unix.
Quand tu te log via SSH tu passes par ton Users alors que quand tu passes par pure-ftpd tu sembles utiliser l'Users de pure-ftpd (ftpuser, du groupe ftpgroup)
Ajoute byno au groupe ftpgroup.

adduser byno ftpgroup

Ensuite donne accès en lecture/écriture au groupe ftpgroup aux dossiers que tu souhaites partager

sudo chown byno:ftpgroup -R /path/de/ton/dossier

et éventuellement vérifie le chmod

sudo ls -l /path/de/ton/

Dernière modification par voxdemonix (Le 21/09/2015, à 12:15)

Hors ligne

#3 Le 21/09/2015, à 16:02

elcastor

Re : Problème d'écriture client Pure-ftpd [RESOLU]

Merci voxdemonix t'es un chef ! Ca fonctionne parfaitement.

En fait tout les fichiers des mes sites web appartiennent actuellement à  userparticulier:www-data
Ce qui me paraissait bien au début. En fait il faut que tous appartiennent à userparticulier:ftpgroup s'il veulent y accéder en FTP.
Mais n'y a-t-il pas de contre-indication ?

Hors ligne

#4 Le 21/09/2015, à 16:13

voxdemonix

Re : Problème d'écriture client Pure-ftpd [RESOLU]

elcastor a écrit :

Merci vox

De rien smile

elcastor a écrit :

Mais n'y a-t-il pas de contre-indication ?

Tu veux dire une faille de sécurité?
Hmmm, si tout tes users sont dans le groupe ftpgroup et qu'ils se connectent via SSH je penses qu'ils pourront avoir accès a des fichiers auquel ils ne devraient pas. En effet, si je ne me trompe pas, pure-ftp gère les permissions dans son coin et utilise le même utilisateur et le même groupe. Donc si un utilisateur passe par pureftp et tente de modifier les fichiers de byno, pureftp va l'envoier se faire voir, par contre s'il passe par SSH, les droits Unix vont le laisser faire.
Pour régler le problème je pense que tu peux passer par la solution suivante :
propriétaire des fichiers/dossier = ftpuser
groupe propriétaie des fichiers dossier = l'utilisateur (exemple byno
Se qui donnerait pour les fichiers/dossiers de byno :

sudo chown ftpuser:byno -R /path/de/ses/fichiers
sudo chmod 770 -R /path/de/ses/fichiers

=> byno peut se modifier via pureftp, pureftp utilise sa gestion pour empêcher un user autre que byno a toucher (7)
=> byno peut se modifier via SSH (7)
=> tout les autres users et groupes n'ont pas accès (0)

Dernière modification par voxdemonix (Le 21/09/2015, à 16:22)

Hors ligne

#5 Le 21/09/2015, à 17:16

elcastor

Re : Problème d'écriture client Pure-ftpd [RESOLU]

Je suis le seul à me connecter en ssh.
Les autres, c'est en FTP directement, ou bien via le CMS (Worpdress dans la plupart des cas). Ca m'ennuie que tout le monde se connecte avec le même user, mais comme tu le soulignes, a priori, s'ils ne se connectent qu'en FTP, Pure-pw va les jeter s'ils veulent aller ailleurs que dans leur path. Donc je ne touche à rien et ça devrait aller.. ^^

Hors ligne

Pages : 1