Ubuntu-fr

hichamarj

Acl serveur ubuntu

Bonjour,

Auriez-vous une solution à ce problème SVP ?

* Détails :

Nous sommes sur un serveur Ubuntu-16-04_LTS hébergé en Datacenter.
Sur ce serveur, trois groupes sont configurés : "entreprise1" "entreprise2" et "entreprise3".

Ce que l'on souhaite faire : Configurer le serveur de façon à ce que "entreprise1" et "entreprise2" aient chacun un espace où tous les utilisateurs des groupes pourront stocker leurs fichiers, mais les utilisateurs de "entreprise1" ne pourront pas aller dans le dossier de "entreprise2", et vice-versa... En fait, ces deux groupes ne devraient même pas savoir qu'une autre entreprise existe sur le même serveur.
L'entreprise3 elle on va dire qu'elle supervise, elle peut tout voir, tout modifier peu importe l'entreprise ou le groupe...
* Donc on a mis en place des ACL, voilà la petite config actuelle :

               setfacl -Rm g:entreprise1:rw /home/entreprise1
               setfacl -Rm g:entreprise2:rw /home/entreprise2
               setfacl -Rm g:entreprise3:rw /home/entreprise1
               setfacl -Rm g:entreprise3:rw /home/entreprise2
             
               setfacl -Rm d:g:entreprise1:rw /home/entreprise1
               setfacl -Rm d:g:entreprise2:rw /home/entreprise2
               setfacl -Rm d:g:entreprise3:rw /home/entreprise1
               setfacl -Rm d:g:entreprise3:rw /home/entreprise2

* Redirection du "Home Directory" des utilisateurs vers le dossier de leur groupe :

               usermod -d /home/entreprise1 (prenom.nom)
               usermod -d /home/entreprise1 (prenom.nom)
               usermod -d /home/entreprise2 (prenom.nom)                                 
               usermod -d /home (prenom.nom)                                                  (entreprise3)

* Notes :

Avec cette configuration, les utilisateurs peuvent travailler UNIQUEMENT sur le dossier de LEUR groupe. Mais ils peuvent toujours se rendre dans le dossier de l'autre entreprise, et, faire un "cat"... Donc, ce n'est pas tout à fait ce que l'on veut.
J'ai essayé ceci pour résoudre le problème :

               setfacl -Rm g:entreprise1:--- /
               setfacl -Rm d:g:entreprise1:--- /
               setfacl -Rm g:entreprise2:--- /
               setfacl -Rm d:g:entreprise2:--- /

Puis j'ai réinjecté la config précédente, mais maintenant que les utilisateurs des groupes ont chacun accès uniquement à leur dossier, un autre problème se présente : Impossible de se connecter via FileZilla.
FileZilla semble essayer de lister le contenu de "/" puis "/home" lors de la connexion, mais comme les utilisateurs n'ont plus les droits de faire quoi que ce soit excepté dans leur dossier qui est aussi leur "home directory", et bien FileZilla bloque la connexion...

* PS :

Je tiens à préciser que toutes les connexions sont en ssh, sftp, je sais que c'est possible de résoudre mon problème en installant un client ftp, mais je ne sais pas non plus comment faire... Mais si vous avez une solution en gardant le sftp, ce serait parfait !

Bonne journée à vous !

Cdlt,

kholo

Re : Acl serveur ubuntu

bonjour,
les droits par défaut doivent être 755 pour home
qu'il faudrait passer en 750 pour que les autres ne puissent pas avoir accès.

---

post install - scripts - tutos vidéos - ma musique - kholo-informatique