Ubuntu-fr

hep

Serveur web et accès aux fichiers

Bonjour,

Une question basique et sûrement stupide.

Si j'installe une interface web pour accéder a des fichiers. Mais si je donne accès a www-data au dossier, n’importe qui crée la même chose sur le serveur (application php / apache) pourra aussi y accéder.
Comment protéger ça ?

L'idée en faite et d'utiliser NextCloud sur les dossiers des utilisateurs du serveur. Et là se pose la question de la sécurité.

Dernière modification par bruno (Le 19/04/2020, à 11:49)

bruno

Re : Serveur web et accès aux fichiers

Bonjour,

L'idée en faite et d'utiliser NextCloud sur les dossiers des utilisateurs du serveur.

Tu ne pourras pas le faire. Nextcloud n'est pas fait cela.

hep

Re : Serveur web et accès aux fichiers

Merci pour ta réponse.

mais d'après ce que j'ai vu, si j'installe un serveur LDAP et que je lie Nextcould dessus, les utilisateurs on accès a leur /home/user

bruno

Re : Serveur web et accès aux fichiers

Je ne sais pas, je ne comprends pas.
Les utilisateurs standard ont toujours accès à leur dossier personnel (/home/nom_utilisteur ou autre).
Je ne vois pas le rapport entre la méthode d’authentification sur Nextcloud (LDAP) et les dossiers des utilisateurs du système.

hep

Re : Serveur web et accès aux fichiers

Alors, je vais essayer d'expliquer ce que j'aimerai faire.

Je dispose d'une serveur ubuntu 18.04 avec:
- Postfix / Cirrus imap
- Apache
- Roundcube
- vsftp
- ssh

Les utilisateurs sont dans /etc/passwd /etc/group

L'idée est d’accéder aux dossier /home/user_name depuis une interface web et de partager des fichier. Nextcloud est un cloud qui permet de faire ça.
Si on lie nextcloud avec un serveur LDAP, et que dans le serveur ldap le dossier de l'utilisateur est remplit correctement (/home/toto), alors Nextcloud prendra ce dossier là:
User Home Folder Naming Rule:

By default, the Nextcloud server creates the user directory in your Nextcloud data directory and gives it the Nextcloud username, .e.g /var/www/nextcloud/data/alice. You may want to override this setting and name it after an LDAP attribute value. The attribute can also return an absolute path, e.g. /mnt/storage43/alice. Leave it empty for default behavior.

        Example: cn

Donc, j'essaie d’installer:
- OpenLDAP via: https://doc.ubuntu-fr.org/slapd
- Nexcloud

Sauf que je ne suis pas sur de bien comprendre ce que je fait ...

Je ne trouve pas vraiment de doc bien explicative de comment fonctionne LDAP, comment intégrer mes utilisateur actuel dans LDAP. J'ai aussi vu que si je crée un utilisateur LDAP, il devrai avoir son dossier qui se crée (/home/new-user) mais ne devrais pas être dans /etc/passwd, du coup, on gère comment les accès aux serveurs (ftp, ssh) ?

Beaucoup d'interrogation.

En résumé:
J'aimerai que les utilisateurs puisse avoir accès a leur dossier du serveur via une interface web avec fonctionnalité cloud (calendrier, contacte, partage de fichier, accès a des dossiers commun ...).
Les jeune d’aujourd’hui le font avec les gros et pour eux FTP est trop complexe.

Ou alors, je change mon fusil d'épeule, je suprime les utilisateurs loacaux, tout passe par le "cloud" NextCloud, mais alors comment faire pour les e.mail ?

Dernière modification par hep (Le 19/04/2020, à 14:59)

bruno

Re : Serveur web et accès aux fichiers

Je ne suis pas sûr de bien comprendre et LDAP est complexe à configurer.

Il faut bien comprendre qu le dossier « data » de Nextcloud ne doit pas être accédé directement par les utilisateurs. Seuls Nextcloud ou les clients utilisant le protocole WebDAV doivent y accéder. Des fichiers créés ou copiés directement dans ce dossier (en FTP, SSH, ou en ligne de commande) seraient ignorés par Nexcloud et les clients de synchronisation car non référencés en base de données.

L'utilisation de LDAP me paraît inutile et en tout cas beaucoup trop complexe.

Il vaudrait mieux utiliser le module de stockage externe de Nextcloud en attribuant à chaque utilisateur de Nextcloud un dossier correspondant à l'utilisateur système. Ils pourront dans ce cas modifier directement leurs fichiers sur les serveurs et y accéder par Nextcloud ou WebDAV.

Concernant les dossiers personnels des utilisateurs cela va poser un gros problème au niveau des droits. Les fichiers de ces dossiers doivent d'un côté appartenir à leur utilisateur et groupe (pour les accès directs, FTP, SSH, etc.) de l'autre être accessibles à www-data en lecture et en écriture pour que Nextcloud puisse les gérer.

Pourquoi vouloir donner un accès avec une interface web à tous le dossier /home/utilisateur plutôt qu'a un simple dossier partagé avec Nextcloud ?
Ou autrement dit les utilisateurs ont-il besoin d'un autre type d'accès : FTP, SSH, etc, que celui proposé par Nextcloud ?

toitoinebzh

Re : Serveur web et accès aux fichiers

Merci pour ta réponse.

mais d'après ce que j'ai vu, si j'installe un serveur LDAP et que je lie Nextcould dessus, les utilisateurs on accès a leur /home/user

salut

je ne suis pas expert sur le sujet, mais le besoin que tu décrit est exactement ce que fais l'application nextcloud de yunohost, tu devrai y jeter un œil à leur script d'installation (dossier script)

https://github.com/YunoHost-Apps/nextcloud_ynh

---

[Stud Manager] Logiciel de gestion d'élevage équin  Stud Manager- sur le forum 
Mes développements perso sur framagit

hep

Re : Serveur web et accès aux fichiers

Hello,

merci pour vos commentaires, je vais retourner a la lecture.

hep

Re : Serveur web et accès aux fichiers

Hello,

Alors, LDAP fonctionne très bien avec Nextcloud.
Le module de stockage externe est top, remplit parfaitement bien la tâche demandée, merci beaucoup le tuyau et le lien d'exemple.

Donc, je laisse les données "nextcloud" des utilisateurs dans le dossier "nextcloud".
Cela-dit, la question d'origine reste ouverte.
Étant donné que www-data a accès a ces données, comment être sur qu’une autre application apache/php (www-data donc) n'y accède pas ?