Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/03/2015, à 13:53

curtisnewton

comment creer un user rw et un user r only pour sftp ?

Bonjour

j'ai trouvé des posts qui expliquent comment configurer un acces pour un utilisateur qui fait partie de tel group

mais comnet on fait quant on a un utilisateur qui accede a un folder(/var/www) en lecture seule
et un autre utilisateur qui accede en r/w ?

je cree des groupes différents ?

merci

Hors ligne

#2 Le 09/03/2015, à 14:06

αjet

Re : comment creer un user rw et un user r only pour sftp ?

Peut etre qu'il faudrait que tu precises un peu plus ton besoin.
Si ce que tu souahaites est que plusieurs utilisateurs aient des droits differents sur le meme groupe de fichiers, je pense que tu devrais considerer les access control list: http://doc.ubuntu-fr.org/acl

Cela te permet de rajouter des groupes de securite supplementaires, par defaut il y a trois droits pour l'utilisateur principal, le groupe assigne au fichier/dossier et le reste du monde. Les ACL permettent de t'affranchir de cette limite. Mais peut etre que c'est surdimensionne pour ton besoin.

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#3 Le 09/03/2015, à 14:12

curtisnewton

Re : comment creer un user rw et un user r only pour sftp ?

je dois installer un accès sftp à l'accès limité à la racine du répertoire /var/www/
ensuite rajouter un répertoire "test" avec
- un utilisateur qui peut accéder uniquement aux dossier test en lecture et écriture
- un utilisateur qui peut accéder uniquement aux dossier test en lecture seule

donc j'ai installe sftp et modifié /etc/ssh/sshd_config

avec la modif suivante :

Subsystem sftp internal-sftp
       Match group ftp
       ChrootDirectory /var/www/
       AllowTCPForwarding yes

j'ai cree 2 users ,mais d'apres ce que j'ai lu sur le net il fait ajouter les users dans le groupe ftp

mais j'ai 2 types de user, je ne comprends pas comment configurer leurs droits respectifs avec un seul groupe alors que leurs droits sont différens (r & rw)

Dernière modification par curtisnewton (Le 09/03/2015, à 14:13)

Hors ligne

#4 Le 09/03/2015, à 14:50

curtisnewton

Re : comment creer un user rw et un user r only pour sftp ?

αjet a écrit :

Peut etre qu'il faudrait que tu precises un peu plus ton besoin.
Si ce que tu souahaites est que plusieurs utilisateurs aient des droits differents sur le meme groupe de fichiers, je pense que tu devrais considerer les access control list: http://doc.ubuntu-fr.org/acl

Cela te permet de rajouter des groupes de securite supplementaires, par defaut il y a trois droits pour l'utilisateur principal, le groupe assigne au fichier/dossier et le reste du monde. Les ACL permettent de t'affranchir de cette limite. Mais peut etre que c'est surdimensionne pour ton besoin.

visiblement mon systeme ne prends pas en charge les ACL

/var/www# grep ACL /boot/config-$(uname -r)
grep: /boot/config-3.14.32-xxxx-grs-ipv6-64: No such file or directory

Hors ligne

#5 Le 09/03/2015, à 15:07

αjet

Re : comment creer un user rw et un user r only pour sftp ?

Dans ce cas, il faut que tu installes le paquet ACL.

Ensuite, tu devras
- soit creer deux groupes, par example ftp_ro (pour acces lecture seule) et ftp_rw (pour lecture ecriture) et rajoute tes utilisateurs dans les groupes respectifs
- soit ajouter des autorisations directement a ces deux utilisateurs pour les fichiers en question.

Voir les examples de commandes pour realiser ces operations:
http://doc.ubuntu-fr.org/acl#exemples

Note que si tu ne souhaites pas que ces utilisateurs puissent se connecter a ta machine, par example via une session ssh, penses bien a modifer ces comptes. Par exemple, change leur shell en nologin comme explique ici:
http://www.cyberciti.biz/tips/howto-lin … ccess.html

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#6 Le 09/03/2015, à 15:44

curtisnewton

Re : comment creer un user rw et un user r only pour sftp ?

hmmm,

la mes 2 users accedent en ftp au root systeme, alors que j'ai spécifié /var/www comme ftp par défaut

sudo vi /etc/ssh/sshd_config

Subsystem sftp internal-sftp
       Match group ftp
       ChrootDirectory /var/www/
       AllowTCPForwarding yes

sudo apt-get install acl

useradd user1
passwd user1
useradd user2
passwd user2

setfacl -m d:u:user1:rw /var/www/test/
setfacl -m d:u:user2:r /var/www/test/
groupadd ftp
gpasswd -a user1 ftp
gpasswd -a user2 ftp

Hors ligne

Pages : 1