[serveur ftp] Problème de droit d'écriture pour un utilisateur [Résolu]

[Louis-Guillaume Morand]

Bonjour à tous,

je passe incognito dans la rubrique linux parce que je suis acheté un serveur dédié que j'ai mis sous feisty server et à l'heure actuelle, je connais trois commandes sous linux:
ls
lol
mdr

bref, j'ai mis à peu près 3h pour installer la plateforme LAMP (qui marche très bien)
puis j'ai installé pureftpd en suivant ce tuto là

J'aimerai faire deux choses avec puretpd:
- plein d'utilisateurs qui ont un rep home commun /home/ftp
- UN utilisateur qui accès à /var/www pour pouvoir modifier les fichiers de mon serveur web par ftp

l'étape 1, c'est pas trop compliqué.
l'étape 2, j'ai crée l'utilisateur avec le bon path

Citation:

sudo pure-pw useradd test -u ftpuser -g ftpgroup -d /var/www

et quand je me loggue par ftp, il peut parcourir les rep mais n'a pas le droit d'écriture.

c'est facile vous allez me dire...mais pour moi non
je me doute que je vais faire du chmod mais en fait, je me dis que le plus simple, c'est mettre mon utilisateur ftpuser comme propriétaire du rep www mais à ce moment là, est-ce que php, mysql, etc vont pas faire la gueule que ce ne soit plus root
OU ALORS, je modifie les droits du groupe ftpgroup pour qu'il puisse ecrire dedans. ou alors juste de ftpuser (car test est un user virtuel) mais là je sais plus faire

merci d'avance

edit: j'ai trouvé par miracle les ACL donc j'ai vérifié que ma distrib etait compilée pour les utiliser, puis j'ai installé le package ACL et j'ai tapé ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setfacl -m u:ftpuser:rw /var/www

et bah il aime pas "operation non supported" :/

j'ai aussi essayer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setfacl -m d:u:ftpuser:rw /var/www

sans succès

[gorgonite]

une simple question de routine, pourquoi as-tu choisi pureftpd ?
est-ce une contrainte ?


perso, j'utilise plutot vsftpd (que je trouve plus simple et aussi puissant que pureftpd et proftpd)

avec ce serveur, ce que tu souhaites faire nécessiterait une configuration standard pour le cas 1 et un fichier de 5 lignes additionnel pour le cas 2...

si tu n'as pas de préférence particulière, je pense que cela pourrait te simplifier la vie

nb: je n'ai pas testé vsftpd sous ubuntu, mais seulement sous bsd et debian...

[Louis-Guillaume Morand]

pourquoi pureftpd... bonne question
j'ai tapé serveur ftp gratuit et normalement il était disponible sous windows et linux (maintenant plus que nunux). donc non je m'en fous et j'ai aucune contrainte sur le serveur, il faut 4 minutes pour changer d'OS (j'ai le choix entre une 15 d'OS) et apres, je peux en faire un serveur pr0n.

Maintenant, là le fait que j'utilise pureftpd ou vftp ou je ne sais quoi, ca revient au même et ma question est:
comment je fais pour donner les droits d'écriture à un utilisateur (ici ftpuser) sur un le rep /var/www ?


edit: j'ai modifié /etc/fstab pour avoir ca

Citation:

/dev/sda1 /boot ext3 defaults, acl 0 2

j'ai reboot le server mais tjs pareil. "operation not permitted" :/

[Katyucha]

Si tu avais pris developpez.com comme moteur de recherche

Tu serais tombé sur : http://sluce.developpez.com/vsftpd et ca serait un honneur pour moi que tu le lises

Mais passons, c'était juste pour la blague.
Pas besoin d'Acl, je pense dans un cas aussi simple.

Dans ton cas, il ne faut pas oublier de mettre non seulement les droits rw sur un répertoire mais aussi le droit eXecute

Ton user est bien créé, aucun souci la dessus.
Donc si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
cd /var 
ls -l

Tu dois voir à la louche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
drwxrwxr-w apachetrucmuche ftpgroup  1111 31 www

le apachetrucmuche, c'est pour dire on en a rien a foutre du user.
Le plus important, c'est le groupe.

Comme ca, ca doit marcher.
Pour t'en rentre compte :

fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
sudo su - ftpuser
touch blabla.test

tu dois avoir bien créer un fichier blabla.test
tu peux le supprimer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
rm blabla.test

Si cela marche, le probleme vient de pure-ftpd

Deux solutions :

soit tu met vsftpd en lisant ma doc et tu peux faire ta conf toi même
Soit tu nous montres ton fichier de configuration pure-ftp qu'on y jette un coup d'oeil

[Louis-Guillaume Morand]

bah en fait je pense pas qu'on puisse dire "c'est un probleme de pure-ftpd" car j'ai encore rien fait justement parce que je sais pas faire
mais vous avez gagné, vous préfére vftp je sais pas pourquoi alors je vais suivre.
j'ai fais ca pour virer pure-ftpd

Citation:

apt-get remove --purge pure-ftpd

j'espere que ca suffira

donc j'ai installé vsftp

par contre je suppose que je vais devoir éditer mon fichier de config à la main:
pour le moment j'ai vi et emacs. vi je galere, il ecris A,B,C ou D dès que je touche une flèche multidirectionnelle... et la touche suppr marche jamais. je comprend pas. d'hab en mode graphique ca marche nickel mais là via putty j'ai des trucs bizarres.

Citation:

Pourquoi l'avez vous fait?

parce que j'ai pas d'interface graphique et que je peux que uploader comme ca

Citation:

Dans quel but?

uploader des fichiers. t'es sourd ou quoi?

Citation:

Pour qui?

d'abord pour moi pour administrer le serveur web
un autre compte pour moi pour stocker sur le disque (et donc je veux un dossier accessible en FTP que par moi)
des comptes pour des potes qui pointent vers un dossier commun (dropbox) qui contient des rep "fixes" et un rep d'upload
pas d'anonymous

Citation:

en gros, je verrai un truc comme ca
user: webmaster
/var/www (ecriture, lecture (pourquoi executer?, je veux juste uploader,ecrire, delete)

user: amis
/home/ftp
---/upload (ecriture, lecture)
---/fichiers (lecture)

user: phara
/home
---/restricted (bref tous mes dossiers
---/ftp (full droits)

Citation:

Dans quel environnement?

Feisty server

[Katyucha]

LGM : les manips de création de fichiers ont elles été faites avec succès ?

Ensuite pour Vi, regarde sur mon blog, section tutorial
J'explique vi en 10 minutes (lit pas les commentaires, ca embrouille la tête)

[Louis-Guillaume Morand]

bah en fait, ca se voit pas mais j'ai eu 5ans de cours de linux et j'ai même fais une LFS et je connais vi mais je comprend pas pourquoi j'ai tant de mal à l'utiliser via putty. c'est comme si ca marchait plus. je dois être devenu handicapé du moteur
par exemple, la touche ESCAPE, bah ca marche pas sous mon putty. je suis obligé de taper !! tres vite, ce qui affiche la ligne de commande tout en bas avec écrit ".!" donc je fais suppr suppr puis je tape wq! par exemple. bref c'est super relou
edit: chuis noob, c'etait sur ":" qu'il faut appuyer

Ensuite, j'ai donc supprimé pure-ftpd. j'ai tjs normalement l'utilisateur ftpuser (mais je sais pas comment vérifier si je l'ai toujours)

donc si j'ai bien compris ta manip, je me place dans /var/www
et puis je fais mon

Citation:

sudo su - ftpuser

puis je...ah bah non, ca pwet déjà

Citation:

No directory, logging in with HOME=/
Cannot execute /etc: Permission denied

je rappelle l'utilisateur a été crée avec

Citation:

sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser

et n'a (je crois) volontairement pas de HOME. En fait j'aimerai bien n'avoir que des comptes virtuels pour pas m'emmeler les pinceaux.



je pense que la config suivante irait

Citation:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
xferlog_file=YES
ftpd_banner=/etc/ma_banniere
chroot_local_user=YES

mais ca me dit pas où créer les users et comment faire l'archi prévu plus haut, surtout la partie avec /var/www qui est un repertoire appartenant à root root

[Katyucha]

Donne le résultat de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grep ftpuser /etc/passwd

tu verras comment ton user est crée

Pour ton probleme putty :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

export TERM=vt220

devrait le résoudre

Citation:

bah en fait, ca se voit pas mais j'ai eu 5ans de cours de linux et j'ai même fais une LFS

Pas de troll svp

[Louis-Guillaume Morand]

Citation:

ftpuser:x:1001:1001::/dev/null:/etc

si je comprend bien, t'as chercher dans le fichier passwd tout ce qui se rapporte à ftpuser (grep) et ca dit que je suis "null" c'est ca? :p

[Katyucha]

J'ai recherché dans le fichier /etc/passwd la ligne correspondant a ton utilisateur qui a quelques problèmes ^^

Tu devrais avoir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ftpuser:x:1001:1001::/var/www:/bin/bash

Modifie /etc/passwd via Vi pour obtenir cela.

Et recommence la manip que je t'ai dis de faire pour tester les droits

EDIT :
Tu as donné cette commande de création

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser

Archi pas bonne
L'argument -d aurait du etre suivi de /var/www
et -s , pas besoin

Donc modifie ton /etc/passwd par vi, ca serait bon après

[Louis-Guillaume Morand]

bah en fait, si je veux taper un slash "/", ca bouge mon curseur tout en bas et ta écrit slash, alors que je suis en mode Append.

ensuite, si je fais A et que je me place sur une lettre d'une ligne au pif et que j'appuies sur Suppr ca me la met en majuscule, puis en miniscule, puis en maj. etc

pourquoi que mon linux il fait nawa? :'(

(j'ai essayé ta manip plus haut pour putty, ca a pas l'air de changer grand chose)

ps: pourquoi ca devrait mettre bin/bash alors que je specifie bien etc/null dans la creation de l'user

Citation:

sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser

c'est pas plus simple que je le supprimer et que j'en recrée un? car il était à l'origine pour pureftpd

[Katyucha]

Zarb ton vi ....

Même si tu fais ESC+i , tu passes pas en mode insertion ?
ESC pour en sortir du mode insertion.

Tu peux te promener avec les fleches quand même?

[Louis-Guillaume Morand]

la touche ESC fait rien. enfin je sais pas ce que ca doit faire tout court quand je clique dessus car rien ne change. je peux parfois (quand il veut bien) passer en insertion mais j'ai des problemes identiques je crois

ensuite je peux naviguer avec les fleches, mais une fois en A ou I, si je fais fleche du bas, ca insert un B, fleche du haut, un C, fleche de gauche un D et fleche de droite un A. quelque peu genant

en fait, je voulais installer gedit mais il dit que ca fait 107Mo sur le disque. Il me reste 150Go mais bon, j'aimerai bien n'avoir qu'un seul éditeur le plus simple possible. un notepad me va très bien moi

[gorgonite]

perso, je te conseille d'installer vim, et de ne pas utiliser un simple vi (mais je crois que c'est fait par défaut sous ubuntu )

par ailleurs, je n'ai jamais eu de soucis de ce genre avec putty + vim


ensuite, une fois que tu auras la config pour tous les utilisateurs (config générale du serveur dans vsftpd.conf que Kat à bien décrite dans son tuto), il te suffira de créer un fichier dans /etc/vsftpd/user_conf du nom de l'utilisateur spécial qui doit accéder à /var/www dans lequel tu mettras ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

local_root=/var/www

pour infos, comment sont gérés tes utilisateurs ? comptes locaux avec un shell /bin/nologin ? pam_mysql ? pam_ldap ?

[Katyucha]

Citation:

Envoyé par gorgonite

pour infos, comment sont gérés tes utilisateurs ? comptes locaux avec un shell /bin/nologin ? pam_mysql ? pam_ldap ?

Gorgo ... tu parles a phara la ...
Comptes locaux donc ...

Ah les jeunes ... Excuse le Phara

[Louis-Guillaume Morand]

Citation:

Envoyé par gorgonite

pour infos, comment sont gérés tes utilisateurs ? comptes locaux avec un shell /bin/nologin ? pam_mysql ? pam_ldap ?

c'est quoi? c'est quoi? c'est quoi?
non pas de LDAP, c'est un serveur dédié autonome, qui est chez l'hebergeur.
ensuite j'aimerai avoir simplement 1 compte utilisateur pour installer des trucs sur le serveur, et tous les comptes ftp en virtuels (je crois que vous dites comme ca sous linux), bref ces comptes seront que pour vsftp et je sais pas où les stocker. un fichier text m'irait tres bien

[gorgonite]

Citation:

Envoyé par Katyucha

Gorgo ... tu parles a phara la ...
Comptes locaux donc ...

parfait... il n'a qu'à suivre ton tuto pour la config de tous les utilisateurs, et personnaliser l'utilisateur avec mes indications


y a plus qu'à

Citation:

Envoyé par Louis-Guillaume Morand

tous les comptes ftp en virtuels (je crois que vous dites comme ca sous linux), bref ces comptes seront que pour vsftp et je sais pas où les stocker. un fichier text m'irait tres bien

perso, le plus simple c'est le compte local avec un shell /bin/nologin (donc impossible à utiliser pour se loguer )

sinon, il faut configurer donc /etc/pam.d/vsftpd ; mais ça peut être plus chiant... mais pam_mysql pourrait éventuellement de convenir et ne pas surcharger les comptes utilisateurs de la machine (imagines que tu veuilles créer un compte ayant le même nom, mais pouvant aussi se loguer... galère )

[Louis-Guillaume Morand]

Citation:

il n'a qu'à suivre ton tuto pour la config de tous les utilisateurs, et personnaliser l'utilisateur avec mes indications

euhhhh
le tuto je l'ai lu et relu, ca config juste le ftp en genéral mais je sais pas si le ftp est lancé, je sais pas comment créer un utilisateur QUE pour le ftp, etc.

je vais tenter de suivre ce tuto mais il est tout aussi pas clair
http://doc.ubuntu-fr.org/vsftpd

[Katyucha]

Citation:

Envoyé par gorgonite

ensuite, une fois que tu auras la config pour tous les utilisateurs (config générale du serveur dans vsftpd.conf que Kat à bien décrite dans son tuto), il te suffira de créer un fichier dans /etc/vsftpd/user_conf du nom de l'utilisateur spécial qui doit accéder à /var/www dans lequel tu mettras ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

local_root=/var/www

Faut dire que l'explication de gorgo ... hmmm
Allez gorgo fait mieux pour notre hote de marque

[Louis-Guillaume Morand]

si j'ai bien compris avec mon petit cerveau de windowsien
1- config general
2- pour l'user toto, je crée le fichier /etc/vsftpd/toto
et dedans j'écris le chemin de son home

Mais pour son pwd?
et par exemple, pour dire que pleins d'users virtuels appartiennent à un groupe virtuel. je sais pas si je suis clair mais sous windows, je manage mes utilisateurs dans des groupes, et chaque groupe a des autorisations sur tel ou tel dossier mais ca reste que du virtuel, tout est stocké dans un fichier de config propre au serveur ftp



edit: tout marche nickel avec VIM (merci gorgo) par contre VI a le cancer de la touche ESC...