1 Topic by g007 (edited by g007 2010-01-02 16:59:14)

  • g007
  • MSS Newbie
  • Offline
  • Registered: 2010-01-02
  • Posts: 3

Topic: soucis de droits utilisateurs

Bonjourz'avous!

cela fait quelque jours que j'améliore un petit serveur sftp personnel  basé sur ma debian lenny-squeeze (je sais pas le quel mettre du fait des changements que j'ai apporté.) et sur openssh.

je rencontre un souci au niveau des droits d'accès et de l'arborescence, ce malgré une lecture attentive des sujets se rapportant au sftp_config et autres fichiers de configuration.
mon sftp-verif est ok, le shell des utilisateurs concernés est bien /bin/MySecureShell, le sshd_config est ok (Subsystem sftp /bin/MySecureShell -c sftp-server)


voici la copie de mon sftp_config

#Profil d'utilisateur par défaut
<Default>
HideNoAccess True
StayAtHome True
VirtualChroot True
</Default>

#Profil du groupe sftpuser
<Group sftpuser>
Home /home
Download 100k
Upload 0
HideNoAccess True
StayAtHome True
IdleTimeOut 120
</Group>

les users visés ont quand meme acces à tous les dossiers en remontant leur home et les dossiers auxquels ils n'ont pas acces ( dossiers chmodés) s'affichent quand meme.

autre chose, est-ce nomal que je puisse accéder au sftp avec les utilisateurs concernés en ayant desactivé mysecureshell? ( sftp-state fullstop)

ai-je été trop vite, ai-je oublié quelque chose?

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: soucis de droits utilisateurs

Bonsoir,

Effectivement, il y a sûrement un petit truc oublié...

Quel client est utilisé ? (attention de bien selectionner SFTP [par défaut sur le port 22])

3 Reply by g007 (edited by g007 2010-02-16 23:59:40)

  • g007
  • MSS Newbie
  • Offline
  • Registered: 2010-01-02
  • Posts: 3

Re: soucis de droits utilisateurs

Bonjour,
désolé du temps de réponse...

Les clients utilisés sont filezilla et fireftp en general, bien sur en sftp

je suis entrain de refaire des manipulations sur les utilisateurs et la tout fonctionne parfaitement (le serveur a été redémarré depuis les changements)
par contre ( je me perds dans les options disponibles dans fstab) mais quelle serait la syntaxe pour faire l'équivalent de "mount --bind /home/xxx/Truc /home/yyy/Truc"sachant que c'est sur la même partition en ext3 et qu'il faut les droits d'écriture et de lecture

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: soucis de droits utilisateurs

Bonsoir,

Pas de soucis smile

Alors voici un exemple sur le forum ubuntu: http://forum.ubuntu-fr.org/viewtopic.php?id=126190

Sinon le "mount --bind" conserve par défaut les droits du répertoire "source".

5 Reply by g007 (edited by g007 2010-02-17 19:35:27)

  • g007
  • MSS Newbie
  • Offline
  • Registered: 2010-01-02
  • Posts: 3

Re: soucis de droits utilisateurs

merci pour le lien teka wink

Petit retour d'expérience :

le bind dans le fstab ne fonctionne pas pour moi ( sous debian squeeze) car au redémarrage, la ligne n'apparaissait pas dans /etc/mtab.
donc j'ai entré la commande 

mount -o bind /home/g007/Projet/ /home/xxx/Projet/
mount -o bind /home/g007/Projet/ /home/yyy/Projet/

dans /etc/rc.local et du coup ca prend au démarrage sans problème

Sinon, pas de soucis pour les droits, j'ai ce que je voulais.

cordialement,
G007

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: soucis de droits utilisateurs

Bonne nouvelle smile