Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/01/2019, à 16:06

gmor1011

Serveur FTP Samba, monter un répertoire avec des droits spécifiques

Bonjour et merci d'avance pour vos futures réponses.

Je suis en train de remplacer le serveur FTP présent dans la DMZ de la société où je travaille qui tourne actuellement sous FileZilla server, par un serveur FTP tournant sur linux (afin de libérer une licence windows server).

Le serveur FTP sert à échanger des fichiers avec des clients partout en France. Chaque client à un répertoire dédié.

Les salariés de la société se connectent via Smb sur le serveur, afin d'accéder à tous les répertoires des clients d'un coup.

Le problème est le suivant :

FileZilla utilise des alias actuellement pour pouvoir affecter plusieurs répertoires à un seul et même client ftp (certains clients ont plusieurs sites et donc ont besoin de plusieurs répertoires ftp).


Côté SMB on a donc une arborescence comme ceci :

                                   /
Client1   Client2   Client2BIS    Client3     Client4

Alors que côté FTP, c'est réorganisé comme celà par FileZilla :

                                  /
       Client1   Client2   Client3   Client4
                         /
                 Client2BIS

Le répertoire "Client2BIS" est interprété par le FTP comme étant un sous-répertoire de "Client2", alors que côté Samba ce sont deux répertoires bien distincts.

J'ai essayé les syslink, les mount --bind, mais je n'arrive pas à dissocier les répertoires "Client2" et "Client2BIS" côté Samba.

Lorsqu'on se connecte via Samba, "Client2BIS" est visible au même niveau que "Client2" (ce que je veux) MAIS il est aussi visible sous "Client2" (ce que je ne veux pas)

                        /
            Client2    Client2BIS
               /
        Client2BIS

Si vous avez des idées je suis preneur.

[edit modo : fusion de deux discussions portant sur le même problème, pour éviter la dispersion des informations et des réponses]

Dernière modification par Sir Na Kraïou (Le 15/02/2019, à 11:11)

Hors ligne

#2 Le 01/02/2019, à 11:10

gmor1011

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

Bonjour, je cherche un moyen de "monter"  mon répertoire : /home/toto sur /home/titi/toto mais de manière à ce que celui qui accède à "toto" via "/home/titi" n'ai que le droit de lire le contenu du répertoire.

Merci pour vos réponses.

Hors ligne

#3 Le 01/02/2019, à 11:14

diesel

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

ln -s toto titi/toto
chmod 744 titi/toto

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 01/02/2019, à 11:17)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#4 Le 01/02/2019, à 11:19

gmor1011

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

Merci pour votre réponse rapide, le problème avec cette technique est que les droits changent au niveau de /home/toto et non au niveau du lien symbolique qui reste en 777. Or moi je voudrais pouvoir avoir mon /home/toto en 777 et mon /home/titi/toto en 550 par exemple.

Hors ligne

#5 Le 01/02/2019, à 11:34

diesel

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

Effectivement.

Désolé pour la réponse inappropriée.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#6 Le 01/02/2019, à 12:04

Nasman

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

As tu vraiment besoin d'une arborescence /home/titi/toto ?
Peux tu simplement mettre titi dans le groupe toto et donner les droits rx- au groupe toto sur /home/toto


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#7 Le 01/02/2019, à 12:13

gmor1011

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

Merci pour votre réponse Nasman, je ne peux pas jouer sur l'arborescence car je travaille sur un serveur FTP où chaque utilisateur est bloqué dans son propre répertoire.

Hors ligne

#8 Le 01/02/2019, à 12:47

bruno

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

J'ai l'impression que tu ne prend pas le problème par le bon bout.
Si j'ai bien compris toto et titi sont des utilisateurs ftp qui ont un accès à leurs dossiers personnels respectifs /home/toto et /home/titi, et son bloqués dedans (chroot).
Si tu veux que titi ait accès au dossier de toto en lecture seule par FTP, cela se règle au niveau de la configuration du serveur FTP. Tu n'y arriveras pas avec uniquement des montages ou des liens symboliques.

Dernière modification par bruno (Le 01/02/2019, à 12:48)

Hors ligne

#9 Le 15/02/2019, à 09:16

kholo

Re : Serveur FTP Samba, monter un répertoire avec des droits spécifiques

salut,
je vais peut être dire une connerie mais...
si des utilisateurs partagent un groupe voire plusieurs groupes, avec les ACL on peut avoir des dossiers partagés en arborescence par un ensemble d'utilisateurs.
le montage est à faire avec beaucoup de réflexion... j'avais fais ça pour un montage de droits avec les fichiers dans un environnement personnel (ou ici) et je fais la même chose dans joomla par exemple : il faut juste être rigoureux sur les noms des groupes et surtout leur distribution.
Par exemple une boite avec un DG, un DRH, un comptable, des employés (nomination générale), des représentants, des clients,... tous sur le même serveurs avec des dossiers unitaires et d'autres partagés par certains se monterait ainsi :
... désolé, je vais rester un peu général pour mon exemple.
chaque individu possède un compte perso et des groupes (à ajouter au compte goutte).
chaque niveau de hiérarchie est un groupe voire plusieurs groupe : on peut avoir des comptables et un voire des chefs comptable (donc encore des sous groupes).
ensuite les dossiers partagés sont dans un endroit spécifique avec un accès général sous /media (et / ou ailleurs)
PERSONNE, autre qu'un administrateur spécifique, n'est sudoer.

A partir de là, le sudoer crée un premier dossier (voire plusieurs selon la sécurité) sous /media  (et / ou ailleurs) puis lui (leur) donne les droits les plus bas de ceux qui devraient accéder à ce dossier; je ne parle que de groupes !
puis, dedans, on trouvera l'arborescence avec des droits plus spécifiques de plus en plus restrictif...
chacun se voit donc attribuer des groupes qui lui donne accès à des niveaux plus haut de l'arborescence, le niveau le plus bas (le plus proche de / : root... ou plutot de /media (...)) étant le plus permissif.

ensuite, c'est plus compliqué car les ACL ne donnent pas les droits comme j'aimerais mais plutôt ceux de l'utilisateur dans certaines circonstances (copie et/ou déplacement si je ne me trompe pas)... là un système de dossier magique peut permettre de mettre les bons droits lors de l'arrivée de nouveaux fichiers et / ou dossiers
NB : ce que j'appelle ici dossier magique est une "tache cron" ou un daemon qui va boucler pour faire une action spécifique... ici donner les bons droits (à l'origine c'était pour faire du rangement wink ).

... bon, ... et voilà un truc qui doit rouler ! cool

Hors ligne