Forum Linux.général Droits dossiers ftp sur un VPS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
fév.
2024

Bonjour,
Je n'arrive pas à comprendre ce qui se passe dans la mise en place d'un "dépot ftp" : dossier destiné à permettre à des partenaires d'accéder à certaines ressources en libre services (fichiers organisés en dossiers; sous dossiers etc..)

Sur le VPS en question j'ai créé 2 users FTP, un qui est le gestionnaire du dépot (superdepot), l'autre destiné à être utilisé par n'importe qui à qui on le donnera: xxxdepot.

l'idée c'est que c'est superdepot qui est le owner (je drop dedans tous les dossiers et ou fichiers nécessaires..) a tous les droits sur le dépot et toute son arborescence.

xxxdepot ne doit avoir que la lecture et le parcours de l'arborescence mais aucun droits de suppression ou d'ajout.

donc je pensais que si le dossier du depot était 755 avec superdepot owner ca marcherait.. mais en fait xxxdepot a aussi droit de supprimer et d'ajouter dedans..

je ne comprends pas

example avec des fichiers bidons de test:

[root@serveurmachin depot]# ll
total 12
-rw-r--r--. 1 superdepot psacln 8058 Feb 28 07:46 Bischoff_26.02.2024.csv
drwxr-xr-x. 3 superdepot psacln 62 Feb 28 07:46 Surf-logo
-rw-r--r--. 1 superdepot psacln 6 Feb 22 10:38 test001.txt
et :

superdepot:x:10000:1004::/var/www/vhosts/xxxxxdepot.fr:/bin/bash
imchemdepot:x:10000:1004::/var/www/vhosts/xxxxxdepot.fr/httpdocs/depot:/bin/false

Merci pour toute aide

  • # les UID/GID de tes users

    Posté par  . Évalué à 3.

    le nom d'une utilisateur n'est que visuel pour nous les humains
    la machine se base sur les xID (UID et GID) pour savoir qui est connecté, et ce qu'il a le droit de faire, par l'utilisateur (UID), ou par le groupe (GID)

    dans ton cas les xID sont les memes pour tes 2 users, donc les droits sont les memes quand tu les geres avec chmod 755

    superdepot:x:10000:1004::/var/www/vhosts/xxxxxdepot.fr:/bin/bash
    imchemdepot:x:10000:1004::/var/www/vhosts/xxxxxdepot.fr/httpdocs/depot:/bin/false

    • [^] # Re: les UID/GID de tes users

      Posté par  . Évalué à 1.

      Allons bons…

      Et y'a moyen d'arranger ca ????
      Merci

      • [^] # Re: les UID/GID de tes users

        Posté par  . Évalué à 1.

        Ben uid=10000, 10001, 10002…

        Donc :

        superdepot:x:10000:1004::/var/www/vhosts/xxxxxdepot.fr:/bin/bash
        imchemdepot:x:10001:1004::/var/www/vhosts/xxxxxdepot.fr/httpdocs/depot:/bin/false
        ...

        • [^] # Re: les UID/GID de tes users

          Posté par  . Évalué à 1.

          oui j'ai fait. Mais c'est le bronx dans les droits pas si simple.. c'est un VPs sous Plesk et visiblement quand on créer un user FTP (c'est un menu spécifique) ca donne ce pb d'UID.

          je creuse les droits et les owners

          Merci

          • [^] # Re: les UID/GID de tes users

            Posté par  . Évalué à 4.

            faut aller voir la doc de plesk, c'est en effet parfois mal indiqué aussi

            mais pour moi il faudrait faire un utilisateur autre, qui appartiendrait au groupe PSACLN
            il aurait alors un autre UID, mais aurait le bon GID pour se ballader dans le dossier

            quand tu crees un utilisateur FTP, c'est pour gerer le "site" hebergé par ce domaine, donc c'est normal qu'il ait les memes droits que l'admin du site
            la difference c'est qu'il ne pourra pas se conencter au plesk pour "gerer" le site justement

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.