Impossible de changer les permissions des dossiers en FTP

[stratusien]

Bonsoir à tous

Je souhaite mettre en ligne mon site perso en l'hébergeant sur ma sme 7.4 qui est configurer en serveur uniquement.

Mon souci est le suivant :

J'ai créé un groupe toto avec utilisateur titi et une ibay tutu pour héberger mon site.

L'ibays titi est configurer ainsi :

groupe : toto
accès authentifié : écriture groupe et lecteur groupe
accès public : tout internet (aucun mot de passe)
cgi, php : activé

Accès distant en ftp : autorisé accès complet
accès ftp par mot de passe : depuis n'importe où

Le port 21 est bien redirigé vers l'adresse de ma sme depuis le pare-feu

Avec filezilla j'accède bien aux dossiers de titi, je peux créer et supprimer un fichier/dossier mais je ne peux modifier les permissions des dossiers et fichiers que je transfère.

J'ai modifié l'utilisateur et le groupe du dossier html titi en mode récursif sous ssh mais le problème reste inchangé.

Ai je oublié quelque chose ??? Pouvez vous m'aiguiller svp...

Merci d'avance

[Muzo]

Bonsoir,

Est-ce que le groupe toto est bien celui qui à le droit d'aller dans l'ibay tutu?

/Muzo-turulututupouetpouet

[stratusien]

oui c'est bien le groupe toto qui a accès

[stratusien]

petite question supplémentaire :

est ce normal que tous les ibays créées ont comme utilisateur et groupe le compte root ?

[Roto_sky]

Bonsoir.
Est-e normal que les dossiers créés par 'admin' soient en accés utilisateur:root et groupe:root ?
Cela me parait normal puisque tu les crées depuis le compte 'root/admin' depuis l'interface web (le plus souvent)!
Maintenant pour l'accés ftp: depuis le web j'imagine, mais la situation décrite donne l'accés à une ibay avec un compte 'utilisateur' donc dans le répertoire 'utilisateur' pas dans l' ibay.
J'ai eu souvent le problème => ftp://nom_ibay:mdp_ibay@adresse_serveur => donc vers le dossier 'publié' pas privé.
En résumé si j'ai tout compris (pas sûr quand même):
ftp://tutu:mdp_tut@adresse_serveur => accés en fonction des droits depuis 'l'accés à distance'
ftp://nom_user:mdp_user@adresse_serveur => accés en fonction du user.

Yannick

[stratusien]

J'ai pas bien compris ce que tu veux me dire.

Ce que je souhaite c'est pouvoir modifier les permissions des dossiers et fichiers de mon site avec filezilla...

[Roto_sky]

Bonjour.
Je n'utilise pas Filezilla car il me donne quelques soucis entre le mode passif/actif (pour SME). Je me sert de LeechFtp/Gftp.
Tu as raison pour le changement des droits, je ne peux pas les changer malgré la présence de la commande 'set attributes' sur les fichiers et dossiers.
Je peux (crois) les modifier mais en réalité, ils gardent les droits reçus lors de la création. Pour changer les droits, il faut se logger en 'root' puis appliquer les changements.
Dans mon cas, une ibay (ib_ftp => accés groupe/lecture tous/tout internet), un groupe dédié à ftp (gr_ftp => user).
Les droits 'user/groupe' des fichiers/dossiers reçus sont 'nom_user/shared' mais je ne peux pas les changer sans le compte root.
Je ne sais (crois) pas si cela est possible par un client ftp classique (peut-être en Sftp?)
Yannick

[stratusien]

Merci de ta réponse mais notre problème reste donc inchangé. Pour pouvoir changer les droits je suis obligé de me connecter en tant que root mais uniquement en SSH avec gftp(que j'utilise sous Ubuntu). Le problème c'est que je suis obligé d'ouvrir le port pour SSH sur l'extérieur et c'est ce qui me chagrine un peu

Je préfère ouvrir en FTP plutôt que SSH vers l'extérieur, je penses que pour la sécurité c'est mieux même si j'ai changé le port pour le SSH (en tant que root l'accès est total sur le serveur : mon avis personnel).

Y a t il une âme charitable qui aurait une solution ???

[Roto_sky]

Tu as aussi la possibilité de passer en vpn pour 'attaquer' ton serveur de l'intérieur.
Yannick

[stratusien]

Oui tout à fait mais je ne souhaite pas ouvrir trop de portes vers l'extérieur alors gérer mon site en FTP serait l'idéal. Pour gérer le serveur je préfères le faire en local (plus sécurisé : je sais un peu paranoïaque, qui voudrait s'attaquer à un petit site insignifiant). Si j'ai la solution je pourrais fermer au moins le SSH vers l'extérieur.

Tu me diras je pourrais utiliser DenyHosts pour limiter la casse.

Toujours pas d'âmes charitables pour solutionner notre problème...

La question c'est pourquoi on peut transferer, supprimer mais pas changer les permissions d'un dossier/fichier ???

[ericll]

Salut,

installer la contrib remoteuser acces , chroot des users sur l'ibay correspondante , essayer un coup de ftp
et voir, normalement l'utilisateur doit pouvoir changer les droits
dernier recours essayer avec winscp

cordialement
eric chez leslapys

[ericll]

Bonsoir,

aprés un balade sur contribs.org, le paramétrage par défaut de smes-server / proftpd est sécurisé dans l'utilisation de chmod avec proftpf
ce thread http://forums.contribs.org/index.php?topic=41815.0
mais il est poccible de modifier les attributs par defaut de SME / proftpd
thread ici http://www.castaglia.org/proftpd/doc/co ... Umask.html

donc c'est faisable de pouvoir modifier le umask avec proftpd,

cordialement
eric chez les lapys

sinon ben en ssh ( modfier le port ssh pour faire une " petite" protection ) et pour les fainéants comme moi utiliser winscp en mode scp
ca fait tout seul ce que ftp veux pas.