Chmod pour les user en ftp ??? possible?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Chmod pour les user en ftp ??? possible?

Messagepar achel » 01 Déc 2008 15:10

Bonjour, je continue sur mon apprentissage du ftp sous sme et là je me suis rendu compte qu'un utilisateur ne peut pas chmoder les répertoire et les fichiers.

J'ai utiliser remoteuseraccess (j ai vu qu'il existe aussi dungog-proftpd-chroot-0.1-6.noarch.rpm pour le faire mais je ne l'ai pas tester) pour chrooter l'accès ftp vers les ibay respective de chaque membre de mon groupe "client" et j'ai aussi utiliser e-smith-ftp-manager-0.4-3.noarch.rpm (qui soit dit au passage fonctionne parfaitement sous sme7.4) pour permettre le resume, changer le nom du serveur ftp etc ...

En revanche, la plupart des sites que j'héberge son des portail NPDS qui requiert un chmod 777 sur les répertoires, 744 sur les fichiers et 766 sur 4 fichiers de configurations. Il existe un script pour effectuer tous les chmod de la version basique (sans module) de npds ... en revanche pour que ce script fonctionne, je dois faire un chown -r www sur le répertoire de l'ibay (ce qui est pas pratique si l'utilisateur ajoute des fichiers ...).

En revanche le script ne prend pas en compte le chmod des modules ajoutés ce qui me pose un gros problème. Je sais que sécuritairement sme ne donne pas le droit aux utilisateurs de chmoder eux même leurs répertoires et fichiers ... mais comme mon serveur est dédié à l'hébergement et aux tests de NPDS (j'héberge plusieurs labos npds pour l'équipe de développement et en fait partie), il me serait plus que utile pour que tout le monde puisse travailler convenablement lors de phases de tests de leur octroyer ce droit (chmod).

Merci d'avance (ce serait génial une contribs qui permettent de donner ce droit aux possesseur de l'ibay de manière individuelle).
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar achel » 03 Déc 2008 00:57

ping pong ... personne a une idée ou une piste de réponse?
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar achel » 03 Déc 2008 22:01

Je comprend pas bien : remoteuseraccess permet de choisir les droits permis de l'utilisateur ou du groupe lié au ftp :

Write = admin, Read = group
Write = group, Read = everyone
Write = group, Read = group

Cela normalement devrait permettre à l'utilisateur de faire des chmod mais ... ces choix ne semblent pas s'appliquer (bien que retenu dans le panneau de commande). Ou alors je me trompe sur le niveau de User access via file sharing or user ftp.

Help please
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar Muzo » 05 Déc 2008 10:30

Bonjour,

Il me semble que dans le configuration par défaut de proftp de sme, le chmod n'est pas inclus. Donc l'utilisateur ne peut pas en faire.

Cependant il faut m'expliquer l'intérer de faire un chmod, sachant que si l'utilisateur fait partie du groupe qui a accès à l'ibay, les fichiers lui seront visibles.

/Muzo.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar achel » 05 Déc 2008 11:51

Bon, j'explique le pourquoi plus haut mais au cas je pose la question suivante : est ce parcequ'il le voit qu'il peut modifier le droit en écriture ??? => je pense pas ... sauf si je fait un chown -R www sur le répertoire et qu'il le fasse à l'aide d'un script php (mais ça je l'explique dans le premier post).
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar Muzo » 05 Déc 2008 12:18

Arf désolé, je n'avais pas tout compris (c'est moi qui est des problèmes de lecture).

En fait via ftp il est interdit de faire un chmod pour éviter de rendre éxécutable un fichier quelconque qui pourrait compromettre ton serveur.

Tu dois donc faire ton chmod via ssh.

cependant je te déconseil de faire un chmod -R www car tu va donner les droit au serveur apache uniquement.

Le mieux est de faire un chmod -R <nom du groupe de l'ibay>.

Par exemple tu crées un groupe "NPDS1" (pour ton premier NPDS). Tu affectes ce groupe à ton ibay NPDS1.

Ensuite tu chmod les fichiers en chmod -R NPDS1.

De mémoire c'est comme ca que je m'en suis sortie avec une gallerie d'image en php.

/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar achel » 05 Déc 2008 12:22

mouais, en fait c'est comme je fais déjà ... càd que c ets moi qui doit me tapper les chmod pour les utilisateurs qui utilisent npds ... pas très pratique ...

=> bete question => si j'autorise la connexion ssh pour les utilisateur et chrooté vers l ibay ... il peuvent chmoder et n'ont accès qu'a leur ibay si je ne me trompe pas?
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron