Umask/chmod ?

Support Debian
#1

Bonjour,

Dans un dossier racine /var/www/groupe1/ j’ai plusieurs utilisateurs qui peuvent se connecter (FTP) UNIQUEMENT à l’intérieur de leur dossier :

/var/www/groupe1/ 
/var/www/groupe1/user1 => chown -R user1:group1
/var/www/groupe1/user2 => chown -R user2:group1

Les utilisateurs user1 & user2 se connectent dans leur “home” via FTP; il ne peuvent pas aller voir dans le dossier parent = Chroot !

L’utilisateur groupe1 qui lui peux aller dans tous les répertoires de user* = écrire/supprimer des fichiers et dossiers dans les homes !
Par contre si groupe1 crée un dossier dans user1 il faut que user1 puisse le supprimer/modifier lorsqu’il le souhaite…
Même chose si user1 crée un dossier dans son Home, il faut que groupe1 puisse le supprimer/modifier quand il le souhaite …

L’utilisateur groupe1 n’utilise pas le FTP mais uniquement un accè SSH, deplus il est en mode chroot dans son dossier /var/www/groupe1

Comment régler les droits pour utiliser FTP/SSH simultanément ?

Merci par avance !

#2

Je ne connais pas bien ton système, mais j’ai un truc un peu similaire en ‘sftp’.
Par contre, les dossiers se trouve dans /home/sftp/user1 (2,3,etc).
Ça me semble bizarre que tu les aies placés dans /var/www qui est plutôt du domaine ‘web’ ???
Je te propose d’aller faire un tour sur le tuto de Yanlolot qui fonctionne parfaitement en ssh :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

#3

@ ricardo : Si je ne me trompe pas le fait de les mettre dans www permet depuis un simple navigateur de télécharger les dits fichiers, mais l’histoire du ftp est un peu brouillonne pour comprendre parfaitement ce qu’il recherche.

Amha le plus simple serai tout de même de placé les dits répertoires dans des home respectifs de les chrooter et de donnés les droits nécessaires pour un utilisateur précis pour y accéder soit pleinement soit de façon restreinte ou pas du tout.
Ou alors de jouer avec un véritable serveur ftp et des utilisateurs virtuel plus ou moins cloisonnés :033

#4

Bonjour,

Le home de l’user est déplacé dans le /var/www/groupe* pour plus de simplicitée afin de coupler Suexec avec Apache/PHP. 1 user = 1 Vhost

Tous simple :un répertoire racine qui regroupe tous les utilisateurs.
Les utilisateurs n’ont accès qu’a leur Home. En revanche l’utilisateur groupe1 à accès à tous les répertoires des users.

En gros voici l’arbo générale :

/var/www/groupe1/
----------------/user1/
----------------------/htdocs
----------------/user2/
----------------------/htdocs

J’ai un problème sur l’attribution des droits correct user*/groupe1

Pas d’utilisateurs virtuel, car il y a un quota système…

#5

Ton explication étant assez complexe pour moi, il faudrait que tu nous fasses un croquis d’architecture plus simple et avec des noms, ce qui est plus clair :
pierre = le patron = tous les droits partout
paul = droit de lire, écrire, créer dans tel dossier et tel dossier
jacques = idem

Archi :
/var/www/commun/home-pierre
…/home-paul
etc