[Debutant] Partage samba d'un répertoire FTP

DimPas · Septembre 9, 2021, 7:54am

Bonjour à toutes et tous,

J’ai un serveur Debian qui me sert de serveur FTP. Sur celui-ci, j’ai des répertoire dédié à des utilisateurs (ftp) qui peuvent se connecté dessus et créer, ajouter, modifier des fichiers, répertoire.

Je souhaiterai savoir s’il est possible de faire un partage réseau avec samba qui me permettrai, sur un autre serveur de me connecter avec un autre utilisateur, qui aurai aussi la possibilité d’interagir avec un même répertoire ftp.

Dans le principe, je l’ai déjà mis en place, mais je n’arrive pas à configurer les droits, pour que l’utilisateur FTP ait toujours tous ses droits (gérer par proftp) et que ce même répertoire soit partagée et qu’un autre utilisateur puisse s’y connecter avec « toutes » les permissions", mais via le partage réseau.

Pourriez-vous m’aider ?

D’avance merci.

Cordialement,
D.

Almtesh · Septembre 9, 2021, 3:08pm

Bonjour et bienvenue à toi sur le forum,

Si je comprends bien, tu souhaites monter unpartage FTP sur un serveur samba.
Tu souhaiterais donc que, quand un utilisateur se connecte au serveur samba, il se connecte comme au serveur FTP avec les droits qu’il aurait sur le serveur FTP, c’est ça ?

DimPas · Septembre 9, 2021, 8:39pm

Bonjour, Almtesh,
Merci pour l’accueil.

Pour résumer. J’ai deux serveurs Debian (7 et 10). Un serveur FTP et un serveur SFTP.
Mon serveur FTP est configurer avec des utilisateurs et groupes virtuelles qui donnes les droits à leurs répertoires pour connexion FTP.
Je souhaiterai que mon serveur SFTP pointe sur les répertoire FTP (que j’ai partagé via smb).

Le partage fonctionne et me permet de voir les répertoires correspondant entre FTP et SFTP. Par contre, je n’ai que le droit de lecture quand je me connecte en SFTP. Je souhaiterai savoir s’il est possible (et comment) d’attribuer des droits « supplémentaire » pour la partie SFTP.

Mais si vous avez d’autres solutions, je suis preneur.

Encore merci.

Cordialement,
D.

Almtesh · Septembre 10, 2021, 5:15am

Donc, deux serveurs, dont un qu’il faudrait mettre à jour, Debian 7 n’a plus de mises à jour de sécurité.

Donc, on va dire que le serveur Deb7 est le serveur FTP et que le serveur Deb10 est le serveur SFTP.

Donc, Deb7 est entièrement configuré pour donner les bons accès au bon répertoires aux bonnes personnes.

Et donc, Deb7 a aussi un serveur SMB pour que Deb10 y accède.

Et donc, pourquoi ne pas remplacer directement Deb7 par Deb10 ?
Debian 7 n’ayant plus de mises à jour de sécurité, ce serait mieux.
Tant que tu y es, tu pourrais même réinstaller Deb10 en Debian 11 pour être tranquille encore plus longtemps.
Sinon, est-ce que le FTP est toujours utilisé et est-ce qu’il est toujours amené à être utilisé ? L’utilisation du SFTP à la place n’est pas une mauvaise idée.

DimPas · Septembre 14, 2021, 1:04pm

Bonjour,
Merci pour l’intérêt que vous portez à mes besoins.
Pour l’instant, c’est un peu compliquer pour remplacer complètement le Debian 7, mais disons que c’est envisageable.
J’ai des applications externes qu’il n’est pas possible de changer pour l’instant et qui se connecte en FTP et j’ai utilisateurs qui doivent se connecté en SFTP (obligation sécurité société).
Mais que ce soit les applications ou les utilisateurs, il faut qu’ils aient accès au même répertoires.

Donc, je peux reformuler ma question. Est-il possible de configurer une connexion FTP et SFTP pour le même utilisateur et sur le même répertoire ?

D’avance un grand merci.

Cordialement,
D.

Almtesh · Septembre 15, 2021, 7:47am

Est-ce que les clients se connectent avec un mot de passe ou une clef SSH ?
Et si c’est un mot de passe, est-ce que l’identifiant et le mot de passe sont les mêmes sur le serveur FTP et le serveur SFTP ?

DimPas · Septembre 15, 2021, 8:34am

Bonjour Almtesh,

Le client se connecte avec un login et un mot de passe. Aussi bien sur le serveur FTP, que sur le serveur SFTP. Avec les mêmes logins et les mêmes mots de passe.

BàV,
D.

Almtesh · Septembre 15, 2021, 10:15am

Ah, dans ce cas, ce que tu peux faire, c’est monter les partages FTP dans le répertoire utilisateur du serveur SFTP.
Pour ça, il faut utiliser le module pam_mount qui est présent dans le paquet libpam-mount.
Ce module permet de lancer un montage en récupérant l’identifiant et le mot de passe.

Ce que j’avais fait quand je m’en servais dans le cadre professionnel, c’est ajouter

password	optional			pam_mount.so

dans le fichier /etc/pam.d/common-session et je peuplais le fichier /etc/security/pam_mount.conf.xml.

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
	<debug enable="0" />
	<volume server="[adresse ou nom du serveur" path="[chemin sur le serveur]" mountpoint="/home/%(USER)/[nom du dossier]" fstype="cifs" options="nounix,user=%(USER),uid=%(USERUID),gid=%(USERGID),rw,file_mode=0600,dir_mode=0700"/>
	<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
	<mntoptions require="nosuid,nodev" />
	<logout wait="2000" hup="0" term="1" kill="1" />
	<mkmountpoint enable="1" remove="true" />
</pam_mount>

Les trucs entre [crochets] sont à remplacer par les valeurs appropriées.
Tu peux répéter la ligne avec <volume autant de fois que nécessaire.
Si un partage ne peut être monté, le point de montage ne sera pas créé et ça ne plantera pas les autres montages.

DimPas · Septembre 15, 2021, 11:57am

Merci pour toutes ses explications. Je vais regarder à cela.

Mais j’avais, encore, une question. Le utilisateurs FTP, sont virtuels est-ce que cela ne « posera » pas un problème pour le montage avec pam_mount ?

BàV,
D.