Bonsoir,
Je souhaite rendre l’accès possible à certains de mes fichiers situés sur un disque externe branché sur ma passerelle.
Je pensais utiliser proftpd. Je souhaite gérer les droits d’accès aux fichiers avec ftpd.passwd. Mais je ne vois pas trop comment gérer ces droits. Je souhaiterai que les >invités< n’accèdent aux fichiers qu’en lecture seule avec possibilité de téléchargement via navigateur. C’est possible çà ?

J’ajoute que ce qui me chagrine là-dedans c’est que je crois comprendre que proftpd attribue par défaut un seul dossier utilisateur ; DefaultRoot ~.
Je ne peux donc pas créeer plusieurs accès différents !?! Par exemple :
invité1 : /media/disque_usb/cinema
invité2 : /media/disque_usb/musique
invité3 : /media/disque_usb/photos

[quote]J’ajoute que ce qui me chagrine là-dedans c’est que je crois comprendre que proftpd attribue par défaut un seul dossier utilisateur ; DefaultRoot ~.
Je ne peux donc pas créeer plusieurs accès différents !?! Par exemple :
invité1 : /media/disque_usb/cinema
invité2 : /media/disque_usb/musique
invité3 : /media/disque_usb/photos

[/quote]

tout ça est modulable à l’infini,de base chaque utilisateur ftp que tu créé sur ta machine se voit attribuer un home qui lui est propre
Si tu crées l’utilisateur “invité1” il aura son répertoire /home/invité1 et ainsi de suite,pour “invité2”—>/home/invité2" .
la configuration “DefaultRoot” fait que chaque utilisateur "invitéX"tombe par défaut dans son home /home/invitéX;donc pas de micmac avec les répertoires.

Tu veux donc dire que je peux modifier le répertoire par défaut pour chaque nouvel utilisateur ?

mais ton utilisateur “invité1” par exemple il n’aura accès que à cinéma ou aussi à photos ou musique?.De plus pour faire un serveur pareil il vaudrait mieux rajouter un disque sur ta machine parce que sinon il faudra trois jours pour charger un film par usb,c’est vraiment pas rapide, et ton affaire de films est elle légale,mettre des films au téléchargement je suis pas bien sûr .

Je souhaiterai créer plusieurs utilisateurs virtuels pour un accès à chacun de mes répertoires (invités) + un utilisateur ayant accès à tout (moi).

Dans /etc/proftpd/proftpd.conf

[code]# Use this to jail all users in their homes
DefaultRoot ~

L’option AuthOrder et le paramètre mod_auth_file.c obligent ProFTPd

à authentifier les utilisateurs à partir d’un fichier texte.

AuthOrder mod_auth_file.c

L’option AuthUserFile et le paramètre /etc/proftpd/ftpd.passwd

indiquent l’emplacement du fichier d’authentification utilisé par ProFTPd.

AuthUserFile /etc/proftpd/ftpd.passwd

L’option Umask et les paramètres ? et ? spécifient les autorisations

permises sur les fichiers et les répertoires créés par le serveur FTP,[/code]

Je créé ensuite les utilisateurs virtuels et j’ai deux questions :
Puis-je mettre l’uid et gid que je veux ?
Puis-je directement indiqué le répertoire /media/disqueusb/musique ?

Il faut aussi que je cale les umask des répertoires en lecture seulement ; par défaut ils sont à 022. J’y connais rien là-dedans.
Mince, on ne peut pas attribuer de droits sur du fat ! J’avais oublié.
Il me faut donc empêcher mes invités de se balader partout sur le serveur. Il me semble que par défaut, proftpd restreint l’accès au répertoire <home=–> seulement ; donc c’est tout bon.
Sauf que mes invités peuvent encore écrire dans ce répertoire et je ne le veux pas !

[code]En essayant de charger l’URL : ftp://192.168.1.13/ une erreur de protocole FTP est survenue.

Squid a envoyé la commande FTP suivante :

Connect to server

Le serveur a répondu :

nothing

Votre administrateur proxy est webmaster.[/code]

??

Le syslog renvoie cela :

Apr 9 12:33:35 serveur-debian proftpd[4561]: connect from 192.168.1.13 (192.168.1.13) Apr 9 12:33:35 serveur-debian proftpd[4561]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled Apr 9 12:34:45 serveur-debian proftpd[4612]: connect from 192.168.1.13 (192.168.1.13) Apr 9 12:34:45 serveur-debian proftpd[4612]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled

dans mon premier post je t’avais déjà indiqué une piste pour mettre en oeuvre ton ftp et ses différents répertoires sans te lancer dans une configuration alambiquée
Tu crées trois utilisateurs,un utilisateur cinema,un utilisateur audio et un utilisateur photos, chacun avec leur passwd et tu te rajoutes dans leur groupe respectif
Sur ton disque externe tu crées un répertoire "global_ftp"dont le chemin sera donc /media/chemin_vers_global_ftp
Dans global_ftp tu crées trois répertoires:un répertoire cinema,un répertoire audio et un répertoire photos.
Ensuite tu fais:

et tu mets les droits sur le répertoire cinema:

idem pour les répertoires audio et photos:

Dans proftpd.conf tu écris :

[code]DefaultChdir media/chemin_vers_global_ftp

Use this to jail all users in their homes

DefaultRoot media/chemin_vers_global_ftp[/code]

Résultat des courses:

avec cette configuration les trois utilisateurs seront chrootés dans le répertoire global_ftp,ils n’auront accès que à leur répertoire respectif cinema,audio et photos avec les droits de lister et télécharger sans droit en écriture.
Toi tu as tous les droits dans les répertoires cinema,audio et photos

Enorme ! T’es un chef

J’ai pas le temps de faire les manips maintenant. J’aurais sûrement une ou deux questions au passage, car j’aime bien comprendre ce que je fais pour ne pas redemander à chaque fois le pourquoi de la chose !

Déjà une : je fais fausse route alors en pensant qu’on ne peut pas définir de droits sur du Fat ?

[quote=“toto69”]Enorme ! T’es un chef

J’ai pas le temps de faire les manips maintenant. J’aurais sûrement une ou deux questions au passage, car j’aime bien comprendre ce que je fais pour ne pas redemander à chaque fois le pourquoi de la chose !

Déjà une : je fais fausse route alors en pensant qu’on ne peut pas définir de droits sur du Fat ?[/quote]

ni fat ni ntfs ne gèrent les droits sur les fichiers,il faut formater avec du linux filesystem

çà j’avais bien compris : proftpd me créait autant de </home/invitéx> que d’invités x créés pour peu que Defaultroot soit décommenté. Mais il me les créait par défaut à la racine de mon disque système, pas sur mon disque usb. J’aurais donc été obligé ensuite de rediriger le répertoire de chaque invitéx vers mon disque usb avec un

Ta solution est celle que je cherchais car plus simple.
A l’avenir, je me doterais d’un second disque dur interne et modifierai les commandes en fonction.

Defaultroot doit toujours être décommenté pour que les utilisateurs restent chrootés dans leur home,mais le Defaultroot peut aussi être le même pour tous les utilisateurs

Defaultroot ~ —>les utilisateurs sont chrootés dans leur home

J’ai jamais trop bien compris ce que signifiait le chroot et à quoi il servait ni comment l’utiliser ! Je devrais peut-être m’y replonger. A l’époque, je ne comprenais pas les explications avancées par ceux qui rédigeaient des billets la-dessus.
Si je comprends bien, on fait croire au système que /media/…est la racine du système ; du coup, on peut lui appliquer des règles sur les dossiers puisque le système d’exploitation croit que c’est un ext3.
C’est çà ?

La création des utilisateurs se fait-elle avec ftpasswd ou adduser ? J’aimerais utiliser ftpasswd de préférence, si possible.

ou

J’ai donc créé les utilisateurs suivants sur le modèle suivant :

# cat ftpd.passwd cinema:$1$FThvUlJ6$KJhNr4bsT7Cc2P9x/MMzJ.:1002:1002::/media/diskexterne/global_ftp:/bin/false musique:$1$xEQFurVV$aYT.we/CCzv2UH9qujWgw/:1003:1003::/media/diskexterne/global_ftp:/bin/false photos:$1$SkAUoHZ7$7VEGVlK2l7.rQTHP8RaQc/:1004:1004::/media/diskexterne/global_ftp:/bin/false

Pourquoi ai-je cette réponse ?

# id cinema id: cinema : utilisateur inexistant

je ne connais qu’une manière pour créer des utilisateurs:

pour créer un groupe

les autres manières je ne connais pas,mais pourquoi faire simple quand on peut tout compliquer…

Alors je laisse tomber ftpasswd ?!
J’ai dû louper un épisode !
A quel groupe appartiennent les utilisateurs que j’ai créé avec ftpasswd ? global_ftp ?

[quote]A quel groupe appartiennent les utilisateurs que j’ai créé avec ftpasswd ? global_ftp ?

[/quote]

à l’aide de la commande "adduser"tu crées le user cinema et il appartient au groupe cinema par défaut,pour le user audio j’ai mal choisi mon exemple parce que le groupe audio existe déjà sur la machine et ça peut foutre la pagaille,donc il vaut mieux créer un user "audios"ou “musique” ou autre qui appartiendra par défaut au groupe du même nom.Si tu veux jouer finement sur les droits des fichiers il faut bien comprendre les notions de “user”,“group” et “others” concernant les fichiers

Ok, je laisse tomber ftpasswd et je fais dans le classique.

Bon, j’ai réinstallé le paquet proftpd-basic car je ne savais plus ce que j’avais fait comme manip et j’avais pas fait de sauvegarde du .conf !!