Ubuntu-fr

BlackFlower

Les permissions, je m'en sors pas.

Bonjour à tous.
Je viens faire appel a votre aide car je suis dans une impasse.

J'ai 3 utilisateurs sur mon serveur Ubuntu 12.04 Precise Pengolin :
     - ftpuser
     - X
     - ftphelp

J'aimerai que ftpuser et X aient accès à / en lecture/ecriture et a toute l'arborescence  (Donc a la totalitée du serveur.)
Et aussi que ftphelp n'ai acces quà /var/www en lecture et ecriture, mais ne puisse lire plus haut.

Donc si vous pouviez m'aiguiller sur la méthode à suivre en ligne de commande en me donnant un minimum d'explication (Que je puisse le refaire) ce serai vraiment sympa.
Merci à tous pour vos futures réponses.

Dernière modification par BlackFlower (Le 16/12/2012, à 12:08)

---

-Linux Mint 17.2 Rafaela - MATE
-Raspbian

tiramiseb

Re : Les permissions, je m'en sors pas.

Tu aimerais que deux utilisateurs lambda aient le droit d'écrire dans l'intégralité de ton système ?
Si c'est bien ça, alors tu vas au-devant de gros ennuis : il ne faut PAS donner "tous les droits sur tout le système" à quelqu'un.

Si tu veux limiter un accès FTP à un sous-répertoire, c'est faisable dans la configuration du serveur FTP... si le serveur FTP que tu utilises le permet.

Par exemple, avec vsftpd, le paramètre à utiliser serait "chroot_local_user".

Dernière modification par tiramiseb (Le 16/12/2012, à 15:06)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

BlackFlower

Re : Les permissions, je m'en sors pas.

Que veux tu dire?
Ftpuser c'est moi, donc l'administrateur du serveur. il ne faut pas que je me donne tous les droits? En cas d'intrusion?

J'utilise proftpd, tu me conseille de passer à vsftpd? Il es plus parametrable?

Et autre question :
Existe-t-il une interface graphique pour vsftpd? Car il faut obligatoirement que je fournisse une GUI web.

---

-Linux Mint 17.2 Rafaela - MATE
-Raspbian

tiramiseb

Re : Les permissions, je m'en sors pas.

Ftpuser c'est moi, donc l'administrateur du serveur. il ne faut pas que je me donne tous les droits? En cas d'intrusion?

Le seul à avoir "tous les droits" sur le serveur c'est root.
En cas d'intrusion sur le serveur, un accès en FTP ne t'aidera pas.
Et donne tous les droits sur tous les fichiers de tout le serveur, c'est une super façon de favoriser les intrusions.

J'utilise proftpd, tu me conseille de passer à vsftpd? Il es plus parametrable?

Non. Tu choisis celui que tu veux. Je t'ai donné le paramètre pour vsftpd à titre d'exemple.

Existe-t-il une interface graphique pour vsftpd? Car il faut obligatoirement que je fournisse une GUI web.

Si par "interface graphique" tu parles d'une interface de configuration du serveur FTP, alors non.

Si par "interface graphique" tu parles d'un client FTP en mode web, alors tu peux utiliser net2ftp :
http://www.net2ftp.com/

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

BlackFlower

Re : Les permissions, je m'en sors pas.

Daccord j'ai saisi pour le root, mais alors comment authoriser seulement les utilisateurs à visualier  /var/www ?
Donc je pense faire ceci :
     -ftpuser et X auront acces en R/W sur /var/www et sur ~
     -ftphelp seulement sur /var/www
Tu sais comment faire?

Si par "interface graphique" tu parles d'une interface de configuration du serveur FTP, alors non.

Si par "interface graphique" tu parles d'une interface de configuration du serveur FTP, alors non.

Je pensais a quelquechose comme proftpd-admin, qui permet donc d'ajouter/ supprimer des utilisateurs.

Et merci de passer du temps a resoudre mes problemes.

Dernière modification par BlackFlower (Le 16/12/2012, à 20:16)

---

-Linux Mint 17.2 Rafaela - MATE
-Raspbian

tiramiseb

Re : Les permissions, je m'en sors pas.

Il y a tellement d'approches possibles pour les droits (droits par groupes, ACL POSIX, chroot, etc) que je ne me risquerai pas à te faire des préconisations.

Je pensais a quelquechose comme proftpd-admin, qui permet donc d'ajouter/ supprimer des utilisateurs.

Je ne crois pas qu'il y a un équivalent pour vsftpd.
Je ne vois pas d'intérêt à un tel logiciel mais bon, chacun ses besoins...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

BlackFlower

Re : Les permissions, je m'en sors pas.

En fait c'est que je veux que le serveur web soit totalement manipulable depuis une interface web et que le SSH soit réservé uniquement aux gros travaux.

Tu as des lien où je pourrais me renseigner sur les différentes méthodes de gestion des droits?

Dernière modification par BlackFlower (Le 16/12/2012, à 20:44)

---

-Linux Mint 17.2 Rafaela - MATE
-Raspbian

tiramiseb

Re : Les permissions, je m'en sors pas.

En fait c'est que je veux que le serveur web soit totalement manipulable depuis une interface web et que le SSH soit réservé uniquement aux gros travaux.

Je trouve ça relativement dangereux : une interface web est bien plus faillible que SSH.

Tu as des lien où je pourrais me renseigner sur les différentes méthodes de gestion des droits?

non

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

BlackFlower

Re : Les permissions, je m'en sors pas.

Je trouve ça relativement dangereux : une interface web est bien plus faillible que SSH.

Je suis dix-mille fois daccord avec toi, mais c'est mon cahier des charges et je ne discute pas.

---

-Linux Mint 17.2 Rafaela - MATE
-Raspbian