Choix de serveur ftp selon besoins particuliers

insomniak2 · Le 06/03/2007, à 15:50

Salut à tous,

Je galère un peu pour trouver quel serveur FTP utiliser au vu de mes besoins un peu particuliers.
Description de mes besoins :

J'aimerai pouvoir gérer chaque utilisateur du ftp soit en configurant pour chaque soit en "liant" une config par défaut qui aurait été parametrée au préalable (cette histoire de config par défaut est facultative mais ça pourrait etre pas mal, ou alors en jouant sur des groupes ça pourrait le faire aussi).
J'aimerai pouvoir gérer les acces aux repertoires séparement. En gros, tel user pourra acceder à tel ou tel repertoire avec tel ou tel droits dessus (il se peut que certains users aient acces au meme repertoire avec les memes droits ou des droits differents).
Il me faut egalement un serveur fiable niveau sécurité et robuste (supportant le SSL)

Concretement, voici une sorte de plan de ce que j'aimerai faire :

Admin : acces rwx sur rep1, rep2, rep3, rep4, rep5, rep6 (rep6 seulement accessible ET visible par l'admin)
User de base (attention, pas anonymous !) : acces à repertoire 1, rep2, rep3 en lecture seule
Famille : memes acces que user de base + rep 4 et rep5 en lecture seule
Pour chaque utilisateur : un repertoire propre à chacun pour pouvoir uploader

Donc finalement ca me rend la tache assez compliquée quand je cherche sur les differentes docs de serveurs ftp.
J'ai jetté un oeil sur vsftpd, proftpd et pureftpd mais je ne trouve rien qui s'apparenterai à ce que je cherche (du moins pour la config per user que j'aimerai en faire).
Pour vous citer un exemple de cas comme le mien, j'ai déjà réalisé cette solution à l'aide de bulletproof ftp server sous windows et ça fonctionnait au poil.
Maintenant, je me suis peut etre mal pris dans mes recherches mais sincerement, je ne trouve pas du tout mon bonheur

Quelqu'un aurait-il déjà fait ce genre de chose et si oui, avec quel serveur et quelle méthode ? (je ne demande pas un how to ^^ juste la méthode décrite brievement )

Merci beaucoup d'avance
@+

blutch · Le 06/03/2007, à 22:55

je ne vois pas de serveur particulièrement qui pourrait faire ton bonheur, mais en jouant avec les droits sur répertoire, les acl éventuellement, et la création d'utilisateurs, il y a moyen de trouver une soluce, tordue certainement, mais une soluce quand même

-création de l'user admin avec un home directory, par exemple, /home/ftp
-création des répertoires /home/ftp/rep6 /home/ftp/autres_rep/ (pour reprendre un peu tes desiderata)
-création des users 1,2,3,4,5 avec un home commun /home/autres_rep/
-création des répertoires upload perso /home/ftp/autres_rep/user{1,2,3,4,5}
-création des répertoires communs /home/ftp/autres_rep/rep{1,2,3,4,5}

-tu places les droits qui vont bien et comme tu veux sur chaque rép pour les utilisateurs ( gestion des droits par groupe, ou acl comme tu veux)

et le plus beau de tout ça, c'est que tu peux utiliser un serveur ftp comme vsftpd (et la tu peux chrooter tes utilisateurs dans leurs homes directories) ou autre, ou alors utiliser sftp ce qui te donne un serveur ftp avec une couche sécurisée (dans le cas du sftp, je sais pas trop par contre - dans l'immédiat - comment tu pourrais les chrootés dans /home/ftp/autres_rep, mais bon...

enfin voilà peut être un début de solution pour toi... ;-)

Uggy · Le 06/03/2007, à 23:15

insomniak2 a écrit :

Il me faut egalement un serveur fiable niveau sécurité et robuste (supportant le SSL)
J'ai jetté un oeil sur vsftpd, proftpd et pureftpd mais je ne trouve rien qui s'apparenterai à ce que je cherche (du moins pour la config per user que j'aimerai en faire).

vsftpd

On peut créer des confs différentes par users...etc.. C'est peut être pas hyper simple, mais c'est possible...
Au niveau "sécurité et robuste" et sans vouloir troller, je pense qu'il n'y a pas mieux...

Connected to ftp.ubuntu.com.
220 Ubuntu FTP server (vsftpd)
Connected to ftp.debian.org.
220 saens.debian.org FTP server (vsftpd)

http://vsftpd.beasts.org/#people

insomniak2 · Le 06/03/2007, à 23:18

Salut,

Merci de ta réponse, effectivement ca peut me mener à une solution
Par contre j'ai une petite question :

L'utilisation d'utilisateurs unix ne permettrait-elle pas à un utilisateur mal intentionné de se faufiler dans mon systeme par une faille ou une autre due à un manque de connaissances ?
Pour exemple : si ssh est installé, il faut penser à ajouter les utilisateurs non desirés dans le fichier de deny.
Comme je ne connais pas tout de cet os, j'aimerai ne pas avoir trop de trous de sécu

Encore merci !
++

Uggy · Le 06/03/2007, à 23:44

insomniak2 a écrit :

L'utilisation d'utilisateurs unix ne permettrait-elle pas à un utilisateur mal intentionné

Utilise les "utilisateurs virtuels" de vsftpd.... pas besoin de créer des comptes "système"...

insomniak2 · Le 07/03/2007, à 14:26

Merci bien pour ces indications !
Depuis ce matin je suis en train de tester un peu tout ça. Via le site Andesi.org j'ai suivi le tuto concernant les utilisateurs virtuels et ça fonctionne. Maintenant, pour mettre en place selon mes contraintes, c'est une autre paire de manches...

Voilà ce que j'ai compris de ce genre de config :
Si on utilise les users virtuels, et que l'on veut faire comme moi (donc avoir plusieurs "types" d'utilisateurs - donc avoir des acces differents) on doit utiliser une config per user.
Seulement dans cette config per user, on ne peut pas vraiment (d'après ce que j'ai pu comprendre) donner une config par repertoires, on ne peut que dire "untel à le droit de faire ceci sur la totalité de ce qui est dans le repertoire de départ" et ensuite on joue sur les autorisations unix.

Dans mon cas de figure (je vais essayer de bien m'expliquer mais c'est vraiment pas facile) :

Mon admin aura le droit d'uploader partout ce qui donne donc :
- un chmod adequat pour qu'il puisse upper partout (d'après le tuto : 770 sur tous mes repertoires)
- les autorisations qu'il faut dans son fichier de conf personnel (lecture, ecriture, suppression...)

Mes users lambda auront le droit de consulter et downloader uniquement sur quelques dossiers :
- dans la conf personnelle : Les autorisations de lecture seulement

Et là déjà ça coince : ils auront acces en lecture seule à tous les repertoires présents alors que j'aimerai qu'ils n'en voient pas certains. Donc le cas d'un utilisateur virtuel ne me permet pas de jouer avec les ACL pour differencier les droits de chaque user

Alors j'espere me tromper en disant cela et qu'il existe une solution !!!
J'attend vos avis
Merci beaucoup d'avance, pendant ce temps je continue de chercher

insomniak2 · Le 07/03/2007, à 15:01

Pendant que j'y pense ^^ :

- sous vsftpd, à la limite, il faudrait que j'utilise les ACL donc les comptes utilisateurs unix normaux, ce qui ne me plait pas trop vu qu'il pourraient avoir accès à d'autres choses que le ftp simplement

- sinon je pensais à ça : j'ai vu dans la config de proftpd qu'il y avait une sorte de systeme qui ressemble à du xml pour configurer les acces aux repertoires dont voici un exemple :

<Directory ~/public_html>
	#
	# Block them from doing anything other than reading...
	#
		<Limit STOR RNFR DELE>
			DenyGroup fpage
		</Limit>	
	</Directory>
	#
	# ditto for ftp_root if it's there...
	#
	<Directory ~/ftp_root>
		<Limit STOR RNFR DELE>
			DenyALL
		</Limit>	
	</Directory>

Je voulais savoir ce que vous pensiez de proftpd ? niveau securité c'est bien ?
Merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/03/2007, à 15:50

Choix de serveur ftp selon besoins particuliers

#2 Le 06/03/2007, à 22:55

Re : Choix de serveur ftp selon besoins particuliers

#3 Le 06/03/2007, à 23:15

Re : Choix de serveur ftp selon besoins particuliers

#4 Le 06/03/2007, à 23:18

Re : Choix de serveur ftp selon besoins particuliers

#5 Le 06/03/2007, à 23:44

Re : Choix de serveur ftp selon besoins particuliers

#6 Le 07/03/2007, à 14:26

Re : Choix de serveur ftp selon besoins particuliers

#7 Le 07/03/2007, à 15:01

Re : Choix de serveur ftp selon besoins particuliers

Pied de page des forums