Discussion :

[Invité]

Bonjour,

Ma demande fait suite à la mise en place d'un script que j'ai écrit, mais qui ne fonctionne pas : http://www.developpez.net/forums/d11...s-autres-liste

Sur mon gentoo release 2 d'ovh, j'ai créé un compte utilisateur simple ftpuser, pour qu'il est accès à son propre compte FTP.
Dans ce FTP, dont l'accès qui se situe sur /home/ftpuser/, se trouve une collection de fichiers : nouveau-fichier1.txt, le-fichier2.txt, unautrefichier3.txt, etc.

La liste des fichiers sont définie dans un autre compte user sous un fichier Fichiers_A_Conserver :

nouveau-fichier1.txt
le-fichier2.txt
unautrefichier3.txt

Je souhaiterai que l'utilisateur ftpuser, puisse modifier ces fichiers, sans pouvoir les supprimer, et surtout sans pouvoir ajouter des nouveaux dans son FTP.

J'ai donc pensé à créer un script cron qui va RAZ tous les fichiers autres que ce de Fichiers_A_Conserver et ceci toutes les 24h.

En gros je ne sais pas si l'idée d'un script est la meilleure solution. Pourtant les permissions sur l'utilisateur et les options de proftpd ne me permettent pas de gérer ma demande.

Quelqu'un a-t-il une idée de génie ? une commande shell particulière ?

Merci beaucoup

[Invité]

Bon bah je viens de résoudre mon problème.

J'ai créé le script suivant, si ça peut aider certains :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
#!/bin/bash
OLDIFS=$IFS
folderuser=/home/user/
folderftpuser=/home/ftpuser/
if [ ! -f $folderuser/Fichiers_A_Conserver ] >/dev/null
	then
	echo "Aucun fichier Fichiers_A_Conserver";
	exit 0;
fi
IFS=$(echo -e "\n\r")
for fichier in `ls $folderftpuser`
do
	if [ "$( echo `cat $folderuser/Fichiers_A_Conserver | grep "$fichier"` )" == "" ]; 
	then
		rm -rf $folderftpuser/$fichier;
	fi
done
IFS=$OLDIFS

Sachant que un fichier /home/user/Fichiers_A_Conserver contient la liste des fichiers à conserver sur le /home/ftpuser/

Le script supprimera donc tout ce qui n'a rien à voir avec cette liste (fichiers, dossiers, sous-dossiers)

A+

[frp31]

C'était pas plus simple de gérer les droits au niveau répertoires de FTP

comme ça toute connexion non-groupe FTP n'a pas de droits en écriture sur le répertoire.

ça me semble bien plus intelligent et fiable qu'un script ...

[Invité]

Merci pour cette proposition, mais justement, quels peuvent être ces droits exactement ?

Car le droit en écriture autorise l'ajout, l'édition, et la suppressions.
Hors le seul droit que je veux accorder à l'utilisateur de son compte FTP est simplement l'édition des fichiers déjà présent dans son répertoire. C'est tout.

Si vous avez une meilleure solution, effectivement, je suis tout ouïe

[N_BaH]

if [ "$( echo `cat $folderuser/Fichiers_A_Conserver | grep "$fichier"` )"[…]
ah, là, moi je dis bravo !
celle là, il faut la garder, et la montrer dans toutes les écoles, afin que ce ne soit jamais répété.

«Débutants, accrochez-vous.
La compétition va être difficile, car dès le début de l'année nous avons un sérieux prétendant !!!
mais vous pouvez encore faire pire...»

[Invité]

if [ "$( echo `cat $folderuser/Fichiers_A_Conserver | grep "$fichier"` )"[…]
ah, là, moi je dis bravo !
celle là, il faut la garder, et la montrer dans toutes les écoles, afin que ce ne soit jamais répété.

«Débutants, accrochez-vous.
La compétition va être difficile, car dès le début de l'année nous avons un sérieux prétendant !!!
mais vous pouvez encore faire pire...»

En même temps je n'ai jamais été à l'école pour apprendre linux, et je ne prétends pas avoir votre niveau, loin de là, à en croire votre réaction.
Je n'ai pas eu la chance d'avoir un maître linux pour m'expliquer le pourquoi du comment, et je me réfère à ce que je trouve par ci et la sur Internet.

Je suis un utilisateur lambda qui essai de résoudre un problème, soit par configuration simple, soit par un script.

En attendant, ce script fonctionne très bien dans ce que je voulais faire, mais je suis bloqué maintenant sur un problème de permissions.

Donc votre réaction semble fonctionner dans le message à faire passer que vous êtes très fort en linux, et je pense que tous les lecteurs et moi même apprécieront que vous me veniez en aide, afin d'en apprendre un peu plus.

Avez-vous une meilleure proposition "compréhensible" pour un néophyte ?

Merci beaucoup

[Invité]

Bon, et bien je viens de résoudre mon problème de façon beaucoup plus simple.

Merci à tous qui m'ont aiguillé.

En résumé :
Si vous ne voulez donner l'accès qu'en édition sur les fichiers d'un compte user FTP, il suffit simplement de poser un chmod 0555 sur le dossier parent du compte ftp, soit dans mon cas /home/ftpuser
Et de laisser un chmod 0755 sur tous les fichiers par défaut que le ftpuser n'a le droit que de modifier. Il ne peut donc pas supprimer, ni uploader.

Bref pas besoin de script pour ça.

A+

[frp31]

Merci pour cette proposition, mais justement, quels peuvent être ces droits exactement ?

Car le droit en écriture autorise l'ajout, l'édition, et la suppressions.
Hors le seul droit que je veux accorder à l'utilisateur de son compte FTP est simplement l'édition des fichiers déjà présent dans son répertoire. C'est tout.

Si vous avez une meilleure solution, effectivement, je suis tout ouïe

par exemple

chmod 0750 sur /ftp ou encore mieux 1750

tes user proprietaires peuvent modifier/supprimer les fichiers mais pas les membre du groupe ftp qui peuvent que les lire/charger...