ftp droit d'utilisateur

[iostrym]

bonjour, comment configurer les droits d'utilisateur sur sme 6.0.1 ? j'ai bien créé les utilisateurs et installé chroot. mais les utilisateurs sont super puissants et peuvent effacer les fichiers de mon ftp.
dois je utiliser chmod ?
merci d'avance !

[Looping87]

Bonjour !!
Tes utilisateur sont "super puissant" ?? Pourais-tu être un peu plus précis ?

Sinon si tu veux que tes utilisateurs puissent seulement lire les fichier dans ton ftp tu peu utiliser chmod en leur enlevant le droit d'écriture :
chmod u-w rep-voulu <-- si ces utilisateur sont des propriétaires ( ou sinon remple "u" par "g" pour le groupe ou par "o" pour les autres).

J'espère avoir pu t'aider ... Bonne continuation !

[iostrym]

ben en fait mes utilisateurs peuvent effacer les fichiers.
j'aimerai que les utilisateurs puissent simplement telecharger et uploader mais pas effacer
je suis obligé de mettre les droits sur chaque fichier de mon serveur ? je peux pas spécifier des droits pour un repertoire entier ?

[Muzo]

Salut,

à voir dans la doc de proFTPd, car là je ne suis pas sur, les droits sont affectés par répertoires via les templates de proftpd. Il faut juste trouver la bonne directive proftpd, et la rechercher dans les templates.

Les templates sont dans le répertoire :

Code: Tout sélectionner

/etc/e-smith/templates/etc/proftpd.conf/

Bonne chance.

Sinon ce problème a déjà été traité sur contribs.org.

[Looping87]

Bonjour !!

Pour que tes utilisateurs puissent uploader mais pas effacer les fichier déjà présent sur le server FTP il faut :

- Que tu leur autorise le droit en écriture via chmod (comme expliquer dans mon premier message sauf en remplacant "-" par "+");
- Il te faudra en suite chercher de ce coté : http://proftpd.linux.co.uk/localsite/Us ... Umask.html ; en effet la commande Umask inséré dans le fichier de configuration de ProFTPd te permet de défrinir les droits sur les fichiers nouvellement créer.

@++ et bonne continuation !!

[Muzo]

Esact, le paramètre Umask est définit dans le fichier 40IbayAccess

On a ce code :

Code: Tout sélectionner

if ($properties{'UserAccess'})
   {
       #----------------------------------------
       # e-smith 4.0
       #----------------------------------------

       if ($properties{'UserAccess'} eq 'wr-admin-rd-group')
       {
      $umask = "027";
       }
       elsif ($properties{'UserAccess'} eq 'wr-group-rd-group')
       {
      $umask = "007";
       }
       elsif ($properties{'UserAccess'} eq 'wr-group-rd-everyone')
       {
      $umask = "002";
       }
   }

Donc il faut adapter.

[iostrym]

aïe, je viens de voir que les utilisateurs peuvent meme modifier les autorisations pour chaque fichier (avec l'explorateur windows, clic droit sur propriété) ? y a t il un moyen que changer cela ?

sinon qu'elle est la commande linux pour voir les fichier comme avec ls mais avec les autorisation ? une liste détaillée en quelques sorte ?

sinon le chmod pour un repertoire n'a pas l'air de fonctionner ... le ch mod affecte-t-il tout les fichier contenu dans le repertoire chmodé ??

[Muzo]

aïe, je viens de voir que les utilisateurs peuvent meme modifier les autorisations pour chaque fichier (avec l'explorateur windows, clic droit sur propriété) ? y a t il un moyen que changer cela ?

Ah non, de base sur une SME, ceci n'est pas permis.
Qu'as-tu modifié?

sinon qu'elle est la commande linux pour voir les fichier comme avec ls mais avec les autorisation ? une liste détaillée en quelques sorte ?

ls -l

[Looping87]

sinon le chmod pour un repertoire n'a pas l'air de fonctionner ... le ch mod affecte-t-il tout les fichier contenu dans le repertoire chmodé ??

Le chmod simple ne modifie pas les droits sur le contenu des sous repertoires. Pour effectuer un chmod modifiant les droit sur l'ensemble du repertoire et ses sous-repertoire il te faudra utiliser l'option "-R" de chmod.

Code: Tout sélectionner

Exemple: chmod -R u+rwx  repertoire_voulu .

@++

[iostrym]

mes excuses, les utilisateurs ne peuvent modifier les droit d'utilisateur (ouf)

en gros, si je veux interdire aux utilisateur de pouvoir supprimer l'effacage d'un fichier je dois leur en interdire le droit d'écriture (sur le fichier) c'est ca ?

qu'entend le logiciel ftp par "groupe" ? est les meme groupe groupes que j'ai créé dans le server manager ?

[Gaston]

Salut,

en gros, si je veux interdire aux utilisateur de pouvoir supprimer l'effacage d'un fichier je dois leur en interdire le droit d'écriture (sur le fichier) c'est ca ?

Non, le droit en écriture sur le répertoire c'est la FAT qui est touchée quand tu supprimes un fichier ...
Ou alors , tu mets un sticky bit sur le répertoire, et ils pourront ecrire et supprimer leurs fichiers
G.

[sibsib]

Salut,

Ou alors , tu mets un sticky bit sur le répertoire, et ils pourront ecrire et supprimer leurs fichiers
G.

Oups, çà me rappelle que JiBé m'a fait remarquer qu'il fallit que je le re-travaille, celui là...

L'explication est juste, mais pas la terminologie :

En fait, on parle de sticky bit que pour la troisieme position
Sinon, on parle de seuid bit et de setgid bit pour les deux premières positions.

Va vraiment faloir que je le fasse !!!

A+,
Pascal