[Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

Arbiel · Le 07/08/2014, à 23:26

Bonsoir à tous

J'ai créé une machine VirtualBox à laquelle je me connecte depuis ma machine hôte avec la commande suivante

sshfs -o uid=1000 -o gid=1000 r@s-14-04-64-sda:/ '/home/remi/Réseau'

La connexion se passe correctement, mais toute tentative de création de dossier sur la machine invitée (un serveur sans interface graphique) à partir de ma machine hôte, que j'utilise sudo ou pas, m'est refusée. Pourtant la lecture des propriétés des objets de la machine invitée à partir de la machine hôte indique que "Moi" est propriétaire.

Comment dois-je faire pour acquérir les droits nécessaires ?

Arbiel

Dernière modification par Arbiel (Le 17/09/2014, à 09:10)

tiramiseb · Le 09/08/2014, à 17:20

Salut,

toute tentative de création de dossier sur la machine invitée (un serveur sans interface graphique) à partir de ma machine hôte, que j'utilise sudo ou pas, m'est refusée

Bah oui c'est normal : tu te connectes en tant que l'utilisateur "r" sur la machine "s-14-04-64-sda" : l'utilisateur "r" n'a probablement des droits que sur ses fichiers personnels. L'utilisation locale de sudo ne change rien à cet accès par SSH, qui se fait toujours par l'utilisateur "r"...

Pourtant la lecture des propriétés des objets de la machine invitée à partir de la machine hôte indique que "Moi" est propriétaire.

Oui car tu l'as forcé localement, avec les options "uid" et "gid". Mais ça ne va pas te donner le droit d'accéder à d'autres fichiers à distance, ce n'est qu'un artifice local.

Comment dois-je faire pour acquérir les droits nécessaires ?

Utiliser sshfs avec l'utilisateur "root" de "s-14-04-64-sda"...

Arbiel · Le 16/09/2014, à 00:42

Bonsoir

Je reviens bien tardivement reprendre mon apprentissage de la gestion et l'exploitation d'un serveur.

@tiramiseb

Je comprends de ton explication, dont je te remercie, que les paramètres uid et gid ont comme objet de faire correspondre l'utilisateur distant ("r") à l'utilisateur local dont l'uid est 1000 et de l'introduire dans le groupe dont le gid est 1000, l'utilisateur distant n'étant évidemment pas obligatoirement connu localement ni par son identifiant ni par son uid, de même que les groupes dans lesquels il est enregistré.

Ai-je bien compris ?

Pour ce qui concerne l'utilisation de sshfs avec l'utilisateur "root", le distant m'a demandé le mot de passe de "root" après que j'ai exécuté la commande

sshfs -o uid=1000 -o gid=1000 root@s-14-04-64-sda:/ '/home/remi/Réseau'

Après plusieurs essais infructueux, sans entrer de mot de passe, en entrant le mot de passe de r, j'ai défini un mot de passe pour root dans la machine serveur avec la commande

sudo passwd root

Cependant, le distant continue à refuser la connexion.

Dois-je modifier la commande sshfs ?

Arbiel

tiramiseb · Le 16/09/2014, à 11:13

Ai-je bien compris ?

Approximativement. En fait il ne s'agit pas de faire une correspondance entre un utilisateur local et un utilisateur distant.
Tu utilises deux approches, sur deux choses différentes, qui t'en donnent l'impression au final :
- tu te connectes sur le serveur distant en tant que l'utilisateur "r" (protocole SSH, connexion, tout ça tout ça)
- tu montes ce machin sur le serveur local en disant que le propriétaire doit être l'utilisateur numéro 1000
=> donc au final, ça donne ce que tu as expliqué. Mais ce n'est pas la façon dont ça fonctionne, à la base.

Cependant, le distant continue à refuser la connexion.

Regarde le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config.

Arbiel · Le 16/09/2014, à 11:19

remi@remi-Vostro-3550:~$ grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin without-password
# the setting of "PermitRootLogin without-password".
remi@remi-Vostro-3550:~$

J'obtiens la même chose sur la machine distante.

Arbiel

Dernière modification par Arbiel (Le 16/09/2014, à 11:24)

tiramiseb · Le 16/09/2014, à 11:21

Ok donc la machine est configurée pour n'autoriser l'authentification en root qu'avec une clé SSH et non avec un mot de passe.

Soit tu mets "yes" pour autoriser une authentification en tant que root par mot de passe (en espérant que ton mot de passe ne soit pas trop simple), soit tu crées une clé SSH pour pouvoir te connecter de manière très sécurisée.

sinbad83 · Le 16/09/2014, à 11:23

Pourquoi ne pas se connecter simplement avec

ssh login@<adresse_serveur>

si le login choisi est connu du serveur et qu'il a les droits sudo et adm.

Arbiel · Le 16/09/2014, à 11:31

Je vais regarder d'une part comment passer au serveur la clé SSH (j'envisage de louer un serveur par exemple chez OVH) et d'autre part comment donner à "r" les droits appropriés.

Dernière modification par Arbiel (Le 16/09/2014, à 11:32)

tiramiseb · Le 16/09/2014, à 11:45

sinbad83 a écrit :

Pourquoi ne pas se connecter simplement avec
ssh login@<adresse_serveur>
si le login choisi est connu du serveur et qu'il a les droits sudo et adm.

Tu n'as pas tout lu.
On parle d'accès sshfs, donc exit sudo : il n'y a que de l'accès aux fichiers, avec les droits de l'utilisateur en question.

sinbad83 · Le 16/09/2014, à 12:15

C'était une alternative. Le sujet n'est pas verrouillé sur l'utilisation exclusive de sshfs.

tiramiseb · Le 16/09/2014, à 13:30

Euh la question parle de la gestion des droits d'accès aux dossier et fichiers, sous-entendu un accès SCP/SFTP/SSHFS (et quand on lit la demande, ça n'est plus sous-entendu mais évident).

Une prise en main en ligne de commande directement avec la commande "ssh" est hors contexte...

Dernière modification par tiramiseb (Le 16/09/2014, à 13:31)

Arbiel · Le 16/09/2014, à 15:18

Après avoir relu la documentation sur sshfs et ssh, je confirme que c'est bien sshfs que je veux utiliser, comme l'a parfaitement compris tiramiseb.

http://doc.ubuntu-fr.org/sshfs a écrit :

SshFS sert à monter sur son système de fichier, un autre système de fichier distant, à travers une connexion SSH, le tout avec des droits utilisateur. L'avantage est de manipuler les données distantes avec n'importe quel gestionnaire de fichier (Nautilus, Konqueror, ROX, ou même la ligne de commande), ce qui est bien plus pratique que la commande scp couplée avec ssh.

Arbiel · Le 17/09/2014, à 01:04

Bonsoir

J'ai enfin réussi à modifier le fichier /etc/ssh/sshd_config du serveur et à lui faire accepter la connexion de root avec un mot de passe. Je me lancerai plus tard dans l'utilisation de clés ssh. J'avais de toutes façons besoin de cette étape pour mettre en œuvre l'authentification par clés.

Merci encore tiramiseb.

Arbiel

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/08/2014, à 23:26

[Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#2 Le 09/08/2014, à 17:20

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#3 Le 16/09/2014, à 00:42

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#4 Le 16/09/2014, à 11:13

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#5 Le 16/09/2014, à 11:19

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#6 Le 16/09/2014, à 11:21

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#7 Le 16/09/2014, à 11:23

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#8 Le 16/09/2014, à 11:31

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#9 Le 16/09/2014, à 11:45

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#10 Le 16/09/2014, à 12:15

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#11 Le 16/09/2014, à 13:30

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#12 Le 16/09/2014, à 15:18

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

#13 Le 17/09/2014, à 01:04

Re : [Résolu] Gestion des droits d'accès fichiers+dossiers d'un serveur ssh

Pied de page des forums