• Registered: 2010-08-16
  • Posts: 2

Topic: Gestion des ACL

Bonjour à tous,

Comme c'est mon premier post, d'abord un grand merci pour ce serveur sftp chrootable facile à installer et à utiliser !!!

J'ai cherché surle forum et sur le ent des sujets paralant de problèmes de ACL et je n'en ai point trouvé.

La seule chose que j'ai trouvé est un vieille discussion sur le forum de WinsCP paralant de problème de support du protocole 5 de SFTP.....

Donc voici ma question :

J'ai un répertoire accessible via SFTP.
Mes utilisateurs on tous le terminal : /bin/MySecureShell

Pour un même répertoire je veux un groupe en RWX et un autre en R_X
Donc j'utilise les commandes ACL et le chmod + chgrp

chgrp -R mongroupe monrep
chmod -R 770 monrep
setfacl -Rm g:mongroupeRO:r monrep
setfacl -Rm d:g:mongroupeRO:r monrep

Or lorsqu'un utilisateur de mongroupeRO se connecte il ne voit pas les fichiers, alors que les utilisateurs de mongroupe oui

Si je désactive MySecureShell et que je repasse avec un /bin/bash les utilisateurs de mongroupeRO voient le fichier....

Est-ce que les ACL sont bien supportés ??

J'ai effectué les tests avec un client Windows WinSCp et avec la ligne de commande sftp sous linux

Le serveur est un ubuntu 10.04LTS  64bits (2.6.32-24-server)

Merci à vous

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Gestion des ACL

Bonjour,

Effectivement les ACLs ne sont pas encore très utilisés...

Je pense que la configuration MySecureShell doit utiliser "HideNoAccess", c'est le cas ?
Si oui, il faut le désactiver pour voir si cela marche mieux.


Merci smile

  • Registered: 2010-08-16
  • Posts: 2

Re: Gestion des ACL

Oui tout à fait, avec l'option HideNoAccess à false, les utilisateurs voient les répertoires et les fichiers auquel les droits chmod ne leur sont pas accordés, ensuite s'ils tentent de les utiliser les droits ACL les autorisent.

Mais du coup ils voient aussi les répertoires des autres membres donc j'ai été obligé de rajouter la déclaration des groupes dans le fichier /etc/ssh/sftp_config

comme suit

<Group mongroupe>
        Home    /var/sftp/repdugroupe
</Group>
<Group mongroupero>
        Home    /var/sftp/repdugroupe
</Group>

Voilà pour la postérité, peut-être serait-ce utile de le rajouter dans la faq ?

Pour conclure un grand MERCI pour la réponse aussi rapide  big_smile  (en plus très probablement en rentrant du travail ou en fin de journée).
Ce shell simplifie vraiment la vie !!

4 Reply by teka (edited by teka 2010-08-17 17:24:22)

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Gestion des ACL

Bonjour,


sebboon wrote:

Voilà pour la postérité, peut-être serait-ce utile de le rajouter dans la faq ?


Effectivement, je pense que je vais faire un petit rajout dans la FAQ big_smile
> Et voilà, la FAQ est à jour smile

sebboon wrote:

Pour conclure un grand MERCI pour la réponse aussi rapide  big_smile  (en plus très probablement en rentrant du travail ou en fin de journée).
Ce shell simplifie vraiment la vie !!

Merci.
Tout à fait, MySecureShell est réalisé sur notre temps-libre (vacances, après-boulot, week-end).