Sftp avec des utilisateurs virtuels [Résolu]

codefalse · 12/11/2007, 22h59

Bonsoir,
voila, j'aimerai utiliser sftp pour que mes utilisateurs puissent se connecter à mon serveur, mais j'aimerai aussi avoir la meilleur solution possible pour leur créer un compte.
En effet, j'hésite entre plusieurs possibilités :

* Utiliser adduser, pour que l'utilisateur puisse ensuite se connecter en sftp
* Utiliser une base de donnée (fichier texte crypté ou mysql), que sftp consulte pour autoriser ou non l'acces au repertoire personnel de l'utilisateur

Quelle méthode me préconisez-vous ?
Dans le cas de la deuxieme méthode, comment faire ?

Pour information, ce sera un serveur d'hébergeement ou quiconque pourra se créer un compte (une fois qu'il aura acces à la page de création (acces privé)).

Vu que "tout le monde" peux créer un compte, je me demande si faire un adduser pour chaque utilisateurs soit une bonne idée. Qu'en pensez-vous ?

herzleid · 13/11/2007, 13h00

Slt,

Créer un compte système n'est pas une bonne idée. Ou alors si tu peux plugger ton application à un ldap, ça peut-être interressant.

Si vraiment tu potes pour cette solution, pense à supprimer l'acces au shell.

Sinon, il y a qq temps, j'ai écris une doc pour faire des user virtuel pour un server vsftpd.
Dans ma doc c'est du ftp, pas du sftp.

Je te donne l'adresse au cas ou : http://www.kywyxy.net/?q=node/24

codefalse · 13/11/2007, 14h08

tu peux faire du ftp avec un tunnel ssh ? (en passant par sftp ?) ?

codefalse · 14/11/2007, 00h22

euh oublie l'histoire du tunnel ssh

Par contre, je me demandais, tu n'explique pas clairement (ou alors j'ai mal compris) comment spécifier un fichier de configuration particulier pour chaques utilisateurs, ou le placer, et que mettre dedans ?
Est-il possible de faire des sortes de groupes : Il y aurait les admins et les utilisateurs, certains ont un acces total, d'autres restreints (chrooté) à leur home ?
C'est possible ?

herzleid · 17/11/2007, 12h57

Bonjour,

Tout d'abord désolé j'ai pas eu le temps de me pencher sur ta question.

Alors dans ton répertoire /etc/vsftpd/ tu vas créer un sous répertoire users_conf qui contiendra les fichiers de configuration propre à chaque user
Tu déclare ce répertoire de configuration dans ton vsftpd.conf de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

user_config_dir=/etc/vsftpd/users_conf

Le contenu peut-être par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/user
local_umask=022

Je ne pense pas qu'il soit possible de faire un fichier par "groupe", sauf si tu faits des liens symboliques qui pointent vers ton fichier de configuration.

Voila j'espère avoir été un peu plus claire.
A++

codefalse · 17/11/2007, 14h34

cool ! merci de ces détails

Je me demandais, est-ce que je peux spécifier le repertoire user_config_dir=/etc/vsftpd/users_conf (par exemple) et faire un dossier
/etc/vsftpd/groups/ avec différentes configurations en fonction du group
et mettre divers liens symboliques dans /etc/vsftpd/users_conf pointant sur /etc/vsftpd/groups/ ?

Sinon c'est parfait pour tes informations !!
merci beaucoup

herzleid · 18/11/2007, 15h25

Je pense que oui, mais j'ai jamais testé.

Content que tu soits arrivé à tes fins (ou presque ^^ )

12/11/2007, 22h59	#1
codefalse Membre du Club Inscription : mai 2007 Messages : 127 Détails du profil Informations forums : Inscription : mai 2007 Messages : 127 Points : 43 Points : 43	Sftp avec des utilisateurs virtuels Bonsoir, voila, j'aimerai utiliser sftp pour que mes utilisateurs puissent se connecter à mon serveur, mais j'aimerai aussi avoir la meilleur solution possible pour leur créer un compte. En effet, j'hésite entre plusieurs possibilités : * Utiliser adduser, pour que l'utilisateur puisse ensuite se connecter en sftp * Utiliser une base de donnée (fichier texte crypté ou mysql), que sftp consulte pour autoriser ou non l'acces au repertoire personnel de l'utilisateur Quelle méthode me préconisez-vous ? Dans le cas de la deuxieme méthode, comment faire ? Pour information, ce sera un serveur d'hébergeement ou quiconque pourra se créer un compte (une fois qu'il aura acces à la page de création (acces privé)). Vu que "tout le monde" peux créer un compte, je me demande si faire un adduser pour chaque utilisateurs soit une bonne idée. Qu'en pensez-vous ?
	00

13/11/2007, 13h00	#2
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Slt, Créer un compte système n'est pas une bonne idée. Ou alors si tu peux plugger ton application à un ldap, ça peut-être interressant. Si vraiment tu potes pour cette solution, pense à supprimer l'acces au shell. Sinon, il y a qq temps, j'ai écris une doc pour faire des user virtuel pour un server vsftpd. Dans ma doc c'est du ftp, pas du sftp. Je te donne l'adresse au cas ou : http://www.kywyxy.net/?q=node/24
	00

13/11/2007, 14h08	#3
codefalse Membre du Club Inscription : mai 2007 Messages : 127 Détails du profil Informations forums : Inscription : mai 2007 Messages : 127 Points : 43 Points : 43	tu peux faire du ftp avec un tunnel ssh ? (en passant par sftp ?) ?
	00

14/11/2007, 00h22	#4
codefalse Membre du Club Inscription : mai 2007 Messages : 127 Détails du profil Informations forums : Inscription : mai 2007 Messages : 127 Points : 43 Points : 43	euh oublie l'histoire du tunnel ssh Par contre, je me demandais, tu n'explique pas clairement (ou alors j'ai mal compris) comment spécifier un fichier de configuration particulier pour chaques utilisateurs, ou le placer, et que mettre dedans ? Est-il possible de faire des sortes de groupes : Il y aurait les admins et les utilisateurs, certains ont un acces total, d'autres restreints (chrooté) à leur home ? C'est possible ?
	00

17/11/2007, 14h34	#6
codefalse Membre du Club Inscription : mai 2007 Messages : 127 Détails du profil Informations forums : Inscription : mai 2007 Messages : 127 Points : 43 Points : 43	cool ! merci de ces détails Je me demandais, est-ce que je peux spécifier le repertoire user_config_dir=/etc/vsftpd/users_conf (par exemple) et faire un dossier /etc/vsftpd/groups/ avec différentes configurations en fonction du group et mettre divers liens symboliques dans /etc/vsftpd/users_conf pointant sur /etc/vsftpd/groups/ ? Sinon c'est parfait pour tes informations !! merci beaucoup
	00

18/11/2007, 15h25	#7
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Je pense que oui, mais j'ai jamais testé. Content que tu soits arrivé à tes fins (ou presque ^^ )
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email