Chmod pour les user en ftp ??? possible?

[achel]

Bonjour, je continue sur mon apprentissage du ftp sous sme et là je me suis rendu compte qu'un utilisateur ne peut pas chmoder les répertoire et les fichiers.

J'ai utiliser remoteuseraccess (j ai vu qu'il existe aussi dungog-proftpd-chroot-0.1-6.noarch.rpm pour le faire mais je ne l'ai pas tester) pour chrooter l'accès ftp vers les ibay respective de chaque membre de mon groupe "client" et j'ai aussi utiliser e-smith-ftp-manager-0.4-3.noarch.rpm (qui soit dit au passage fonctionne parfaitement sous sme7.4) pour permettre le resume, changer le nom du serveur ftp etc ...

En revanche, la plupart des sites que j'héberge son des portail NPDS qui requiert un chmod 777 sur les répertoires, 744 sur les fichiers et 766 sur 4 fichiers de configurations. Il existe un script pour effectuer tous les chmod de la version basique (sans module) de npds ... en revanche pour que ce script fonctionne, je dois faire un chown -r www sur le répertoire de l'ibay (ce qui est pas pratique si l'utilisateur ajoute des fichiers ...).

En revanche le script ne prend pas en compte le chmod des modules ajoutés ce qui me pose un gros problème. Je sais que sécuritairement sme ne donne pas le droit aux utilisateurs de chmoder eux même leurs répertoires et fichiers ... mais comme mon serveur est dédié à l'hébergement et aux tests de NPDS (j'héberge plusieurs labos npds pour l'équipe de développement et en fait partie), il me serait plus que utile pour que tout le monde puisse travailler convenablement lors de phases de tests de leur octroyer ce droit (chmod).

Merci d'avance (ce serait génial une contribs qui permettent de donner ce droit aux possesseur de l'ibay de manière individuelle).

[achel]

ping pong ... personne a une idée ou une piste de réponse?

[achel]

Je comprend pas bien : remoteuseraccess permet de choisir les droits permis de l'utilisateur ou du groupe lié au ftp :

Write = admin, Read = group
Write = group, Read = everyone
Write = group, Read = group

Cela normalement devrait permettre à l'utilisateur de faire des chmod mais ... ces choix ne semblent pas s'appliquer (bien que retenu dans le panneau de commande). Ou alors je me trompe sur le niveau de User access via file sharing or user ftp.

Help please

[Muzo]

Bonjour,

Il me semble que dans le configuration par défaut de proftp de sme, le chmod n'est pas inclus. Donc l'utilisateur ne peut pas en faire.

Cependant il faut m'expliquer l'intérer de faire un chmod, sachant que si l'utilisateur fait partie du groupe qui a accès à l'ibay, les fichiers lui seront visibles.

/Muzo.

[achel]

Bon, j'explique le pourquoi plus haut mais au cas je pose la question suivante : est ce parcequ'il le voit qu'il peut modifier le droit en écriture ??? => je pense pas ... sauf si je fait un chown -R www sur le répertoire et qu'il le fasse à l'aide d'un script php (mais ça je l'explique dans le premier post).

[Muzo]

Arf désolé, je n'avais pas tout compris (c'est moi qui est des problèmes de lecture).

En fait via ftp il est interdit de faire un chmod pour éviter de rendre éxécutable un fichier quelconque qui pourrait compromettre ton serveur.

Tu dois donc faire ton chmod via ssh.

cependant je te déconseil de faire un chmod -R www car tu va donner les droit au serveur apache uniquement.

Le mieux est de faire un chmod -R <nom du groupe de l'ibay>.

Par exemple tu crées un groupe "NPDS1" (pour ton premier NPDS). Tu affectes ce groupe à ton ibay NPDS1.

Ensuite tu chmod les fichiers en chmod -R NPDS1.

De mémoire c'est comme ca que je m'en suis sortie avec une gallerie d'image en php.

/Muzo

[achel]

mouais, en fait c'est comme je fais déjà ... càd que c ets moi qui doit me tapper les chmod pour les utilisateurs qui utilisent npds ... pas très pratique ...

=> bete question => si j'autorise la connexion ssh pour les utilisateur et chrooté vers l ibay ... il peuvent chmoder et n'ont accès qu'a leur ibay si je ne me trompe pas?