Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Réseaux] » Gestion des droits sur un serveur Web
Login Mot de passe

3 visiteurs sur ce topic (0 membre(s), 3 invité(s) )


Auteur
Sujet : Gestion des droits sur un serveur Web
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 20-10-2016 @ 11:47   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour,

Je suis en train de passer du Simple Hosting de Gandi a leur offre Serveur (j'ai besoin d'un peu plus de liberté dans ce que je peux installer). J'ai passé pas mal de temps à lire, me former sur l'installation des outils nécessaires mais il reste toujours un point sur lequel, franchement, je n'ai pas encore réussi à trouver une solution claire : les droits des différents utilisateurs.

Ce que j'aimerais faire, c'est pouvoir mettre en ligne par FTP avec un utilisateur lambda (genre Nicolas), et que ça fonctionne sans problème avec le serveur Web (qui utiliserait www-data). Je sais que c'est possible, après tout, c'est ce que fait Gandi avec Simple Hosting :amoche:

J'ai essayé les solutions suivantes :
- http://blog.netgusto.com/solving-web-file-permissions-problem-once-and-for-all/
- http://fideloper.com/user-group-permissions-chmod-apache

La première est pas mal mais à comme limitation que les droits me paraissent un peu trop étendu et je n'ai par exemple pas trouver comment faire pour que bindfs créé des droits différents aux dossiers et aux fichiers (je peux toujours faire comme le suggère quelqu'un dans les commentaires en faisant une modification des droits à chaque fois que j'ai fini des modifications sur les fichiers, mais c'est un peu lourd quand même). La seconde, je dois passer mon temps à refaire les manip' pour être tranquille.

Dans les deux cas, j'ai eu des problèmes d'accès à des fichiers par le serveur Web (Hiawatha), mais aussi d'accès à des répertoires (j'ai prévu de poser des questions au créateur de ce serveur Web parce que j'ai d'autres problèmes à régler).

Comment vous faites de votre côté ?
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 20-10-2016 @ 12:08   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

tout depend quel serveur ftp tu utilises
je me sers de vsftpd et de users virtuels pour la gestion des droits
le user vsftpd est dans un groupe qui est le meme que le user du daemon web
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 20-10-2016 @ 13:51   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Je me connecte en SFTP, mais je n'ai rien installé de particulier à ce niveau.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 20-10-2016 @ 14:17   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ca ne repond pas a ma question :)
quel serveur ftp utilises tu ?
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 20-10-2016 @ 14:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Aucune idée du serveur FTP, vu que comme je te le dis, je n'ai rien installé de particulier sur la Debian pour gérer le FTP. Je peux ceci dit me connecter en SFTP.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 20-10-2016 @ 14:43   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

faudra pouvoir te connecter en ssh sur le serveur, et modifier la config du serveur ftp
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 20-10-2016 @ 16:47   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

J'ai un accès complet au serveur. C'est juste que je n'ai aucune idée de ce que Debian utilise par défaut pour le SFTP.

Mais ceci dit, si je comprend bien, un truc comme ça pourrait être pas mal :
- je créé un utilisateur lambda.
- je l'ajoute au groupe www-data
- je lui donne accès en SFTP au serveur
- je le restreins à son repertoire de départ, sans accès au shell ni à la possibilité de passer en root.

Après, je créé et j'ajoute mes fichiers via cet utilisateur et normalement, tout devrait fonctionner correctement.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 20-10-2016 @ 17:22   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

SFTP c'est du FTP encrypté en SSH, rien de transcendant.
si tu veux fu FTP tout court, il te faut un daemon FTP (comme par ex vsftpd que j'evoquais).
et si tu veux de l'encrypté tu peux aussi faire du FTP over SSL (FTP/S, et il y a encore deux nuances : explicit ou implicit)
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 20-10-2016 @ 22:11   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

J'ai lu un ou deux articles, et je ne vois pas trop l'intérêt de m'embêter à installer du FTPS alors que le SFTP est considéré comme à minima aussi sécurisé. Son gros point faible semble à priori qu'il est compatible avec moins d'appareils (genre les smartphones), mais je n'ai pas prévu de faire du FTP depuis mon iPhone.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 21-10-2016 @ 8:58   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

SFTP repose sur les users systèmes.
FTP over SSL permet ce que peut proposer le daemon ftp, une base de données d utilisateurs virtuels.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 21-10-2016 @ 10:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Je suis le seul utilisateur du serveur, ai-je vraiment besoin d'une base de données d'utilisateurs virtuels ?
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13217 (2.4 par jour)


Score :

Message du 21-10-2016 @ 11:19   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

pour faciliter le probleme de permissions entre ton serveur ftp et ton serveur web, oui ;)
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.49 par jour)




Message du 28-10-2016 @ 16:16   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Désolé pour l'absence de réponse, j'ai eu pas mal de choses à faire et j'ai eu plusieurs jours avec le serveur dans les choux suite à une mise à jour du Kernel qui ne s'était pas bien passé (il manquait tous les modules donc j'avais une jolie brique virtuelle :amoche:).

J'essaye de voir ça cette après-midi, à coup sûr la semaine prochaine. Je vais peut-être en fait pas avoir besoin de modifier ma manière de faire : il semblerait que le souci qu'avait le serveur Web à lire les mots de passe venait de l'absence d'un retour à la ligne après le coup utilisateur:motdepasse dans le fichier où je les enregistres.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.031 secondes