Configurer un serveur de fichiers (groupes/users)

Salut à tous,

Je suis en train d’installer un serveur en local pour avoir in fine une sorte de NAS : hébergement de dossiers partagés, imprimantes réseau, hébergement d’espace web.

Pour l’instant, je voudrais, lorsque je crée un utilisateur adduser, avoir automatiquement un home du $USER nouvellement créé avec un espace disque alloué prédéfini.

J’avoue que là, je pars de zéro, et donc comme mes besoins semblent multiples, j’ai pas mal de difficulté à trouver des mots clés pour les recherches dans duckduckgo.

En gros, j’aurai 2 types d’utilisateurs (humains) : profs, élèves.
Le prof nouvellement créé aura le droit à X en espace disque.
L’élève nouvellement créé aura le droit à Y en esapce disque.

Je ne sais pas comment configurer ça…

Salut,

[quote=“Maxdecondé”]
En gros, j’aurai 2 types d’utilisateurs (humains) : profs, élèves.
Le prof nouvellement créé aura le droit à X en espace disque.
L’élève nouvellement créé aura le droit à Y en esapce disque.

Je ne sais pas comment configurer ça…[/quote]

Gestion des quotas

[quote=“doc.ubuntu”] La gestion des quotas par utilisateur est utile au niveau des serveurs. Si vous avez créé plusieurs comptes utilisateurs et que vous ne voulez pas qu’un seul utilisateur puisse occuper tout l’espace disque, il faut alors définir des quotas qui apporteront une limitation en terme d’espace disque utilisé.

La gestion des quotas peut aussi être utilisée au niveau des groupes. Par exemple, chaque utilisateur du projet Albireo dispose d’un certain espace disque, et le dossier commun du projet Albireo dispose lui aussi d’une taille maximale afin de permettre au projet Denebola d’exister. [/quote]

Paranoïa généralisée du suid et du chroot

Environnement de chroot pour SSH

[quote] Créer un environnement restreint pour SSH est un travail difficile à cause de ses dépendances et du fait que, à la différence d’autres serveurs, SSH fournit un interpréteur de commande distant pour les utilisateurs. C’est pourquoi vous devrez également considérer les applications que les utilisateurs auront le droit d’utiliser dans l’environnement.

Deux options existent pour configurer une invite de commande à distance restreinte :

chrooter les utilisateurs SSH, en configurant correctement le démon SSH pour chrooter un utilisateur après l'authentification juste avant de lui fournir une invite de commande. Chaque utilisateur peut avoir son propre environnement ;

chrooter le serveur SSH, puisque l'application SSH est elle même chrootée, tous les utilisateurs sont chrootés dans l'environnement défini.

La première option a l’avantage de permettre d’avoir à la fois des utilisateurs chrootés ou non, en absence d’application setuid dans les chroots de l’utilisateur, il est plus difficile de s’en échapper. Cependant, vous pourriez configurer des chroots spécifiques à chaque utilisateur ce qui est plus délicat (car cela nécessite une coopération de la part du serveur SSH). La seconde option est plus facile à configurer, et protège d’une exploitation du serveur SH lui-même (puisqu’il est également dans le chroot) mais il sera limité de telle sorte que tous les utilisateurs partageront le même environnement chroot (impossible de configurer un environnement chroot par utilisateur). [/quote]

debian.org/doc/manuals/secur … l#contents
debian.org/doc/manuals/debia … ex.fr.html

etc … :083

Merci beaucoup.

J’ai cependant un soucis, je n’ai pas le fameux “/home” dans mon fstab.

[code]# /etc/fstab: static file system information.

Use ‘blkid’ to print the universally unique identifier for a

device; this may be used with UUID= as a more robust way to name devices

that works even if disks are added and removed. See fstab(5).

/dev/mapper/serveur–structure-root / ext4 errors=remount-ro 0 1

/boot was on /dev/sda1 during installation

UUID=008ee0f7-7637-41ec-9b06-f03dd1b2a83f /boot ext2 defaults 0 2
/dev/mapper/serveur–structure-swap_1 none swap sw 0 0
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
/dev/sdb1 /media/usb0 auto rw,user,noauto 0 0
~ [/code]

Et ma difficulté est liée à ça je pense, car, lorsque je crée un user, il n’y a pas de /home créé…

[quote=“Maxdecondé”]Merci beaucoup.

J’ai cependant un soucis, je n’ai pas le fameux “/home” dans mon fstab.

[code]# /etc/fstab: static file system information.

Use ‘blkid’ to print the universally unique identifier for a

device; this may be used with UUID= as a more robust way to name devices

that works even if disks are added and removed. See fstab(5).

/dev/mapper/serveur–structure-root / ext4 errors=remount-ro 0 1

/boot was on /dev/sda1 during installation

UUID=008ee0f7-7637-41ec-9b06-f03dd1b2a83f /boot ext2 defaults 0 2
/dev/mapper/serveur–structure-swap_1 none swap sw 0 0
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
/dev/sdb1 /media/usb0 auto rw,user,noauto 0 0
~ [/code]

Et ma difficulté est liée à ça je pense, car, lorsque je crée un user, il n’y a pas de /home créé…[/quote]

Et oui, c’est le choix que tu as fait lors de l’installation (recommandée).

Installé le system sur / et /home séparé ? (quelque chose comme ça)

AH oui, j’aurais du faire un /home séparé c’est ça ?

Oui.

N’ayant jamais pratiqué ce type d’install je ne saurai trop t’orienter.

Tu peux déjà lancer une recherche de se $home.

Pour la suite, d’autres membres (etxeberrizahar, au hasard :laughing: ) prendrons le relais … :wink:

* edit *

Au fait, j’ai édité mon premier post.

ça me semble être ça, puisque dans la définition du chroot que tu m’as donné, il faut “emprisonner” l’utlisateur. et ça, je pense que ça ne peut être possible que si tu as une partition dédiée pour le home.
Je vais continuer ma procrastination sur le web.

Merci pour ta contribution.

[quote=“Maxdecondé”] je pense que ça ne peut être possible que si tu as une partition dédiée pour le home.
[/quote]
Comme dit, @etxeberrizahar

Mon vocabulaire c’est enrichi. :wink:

Procrastination

Réinstallation du serveur faite, et je confirme que quand j’ajoute un utilisateur, ça me crée un home pour l’utilisateur. Maintenant je vais voir du côté des quotas…

A suivre donc ^^

[quote=“Maxdecondé”]Réinstallation du serveur faite,
[/quote]

Je ne suis vraiment pas sûr qu’une réinstalle était indispensable.

:083

J’aurais probablement (plus que) pris cette direction.

  • Création d’une nouvelle partition

  • Déplacement du contenu de ton répertoire perso (find / -name “home”) (find / -name “ton_login”)

  • Créer un lien physique (s) ou symbolique (s) ?

  • Extraire (user) /etc/passwd;group;shadow ?

  • Déclaration dans le fstab

Je ne dois pas être très loin …

Je suis curieux de savoir ! Avis ?

Il me semble qu’un (minimum) sujet similaire est passé. :083

Ĵe pars d’une installation neuve, alors bon, j’ai besoin que le système soit efficace le plus vite possible, donc j’essaye d’aller à l’essentiel ^^

Pour les quotas, j’ai un soucis, je suis en train de googler.

quand je fais quotaon -avug, Il me renvoit ça :

quotaon: cannot find /home/aquota.group on /dev/sda6 [/home] quotaon: cannot find /home/aquota.user on /dev/sda6 [/home]

Je trouve ça bizarre qu’il cherche aquota.user alors que le tuto demande de créer des quota.user …

Bizarre.

EDIT : RTFM!!! man quotaon => pour la version 1 il faut des fichiers quota.group et quota.user, alors que pour la version 2 il faut des fichiers aquota.group et aquota.user. CQFD

Dommage pour toi, j’ai percuté avec un temps de retard …

Suite à ta première installation (tout le system sur la /)

Si j’ai bien compris (condensé de ma curiosité sur le web) et mise à ma sauce …

Il fallait simplement :

  • À confirmer ! ==> Il y a un répertoire home ou ton_user à la / et non pas une partition /home (ce qui est logique)

  • Précaution¹: une sauvegarde de ta racine (/) (c’est un sujet que je n’aborderai pas ici, quoique qu’ici on n’en est pas très loin avec rsync)

  • Créer une nouvelle partition (/dev/sda6) de même type de file system de préférence.

  • Une session live-cd (installé rsync si nécessaire)

  • Monter ta partition / (ext3 selon)

~ # mount -t ext3 /dev/sda1 /media
  • Monter la nouvelle partition /home
~ # mount -t ext3 /dev/sda6 /mnt

Je suis accroc de rsync et les options suivantes sont amplement suffisantes.

Pas de slash (/) après /media/home aura pour but de copier le contenant et le contenu du répertoire home.

~ # rsync -arvin --stats /media/home /mnt

rysnc à terminer son taf, on corrige le fichier fstab en s’appuyant sur blkid qui nous retourne les UUID des partitions (je passe ces détails).

Attention ==> ¹

  • Supprimer le répertoire home de ta racine
 ~ # rm -ri /media/home

Pour finir on démonte les partoches.

~ # umount /dev/sda1
~ # umount /dev/sda6

Un redémarrage et le tour était joué !

N’étant pas en situation réelle, il est possible que j’oublie un truc ou deux. [strike](ça c’est moins sûr)[/strike] … 8)

Ouaip, j’ai tout pigé ^^. Ce que tu m’écris me semble tout à fait logique (je suis un fan de rsync également). Mais dans la situation actuelle, j’ai passé 15 min à réinstaller le système, alors que ta procédure aurait été plus longue. Mais elle est utile quand on a plein de données importantes à garder.

EDIT: Je ferme le topic tu as répondu à ma question avec cette histoire de quota (bien que pour l’instant, je ne parviens pas encore à bien le configurer, mais je créerai un nouveau topic pour ça). Merci à toi.

Cool !

À ta place, je ne prendrai pas de paries la-dessus. :slightly_smiling:

* edit *

Avec un /home/user d’environ 1 Gio, moins de 5 minutes ! Et je crois être large.

[quote]EDIT: Je ferme le topic tu as répondu à ma question avec cette histoire de quota (bien que pour l’instant, je ne parviens pas encore à bien le configurer, mais je créerai un nouveau topic pour ça). Merci à toi.
[/quote]
Au plaisir … :wink:

Mais au fait, tu n’as toujours pas satisfait ma curiosité, (À confirmer) l’histoire du répertoire.

[quote=“BelZéButh”][quote=“Maxdecondé”] je pense que ça ne peut être possible que si tu as une partition dédiée pour le home.
[/quote]
Comme dit, @etxeberrizahar

Mon vocabulaire [strike]c’est[/strike] enrichi. :wink:

Procrastination[/quote]
… mais pas ton orthographe :smiley:
“s’est …”

[quote=“ricardo”][quote=“BelZéButh”][quote=“Maxdecondé”] je pense que ça ne peut être possible que si tu as une partition dédiée pour le home.
[/quote]
Comme dit, @etxeberrizahar

Mon vocabulaire [strike]c’est[/strike] enrichi. :wink:

Procrastination[/quote]
… mais pas ton orthographe :smiley:
“s’est …”[/quote]
Bien vu ! Zut …

Histoire du répertoire ?

Ben en refaisant l’installation avec une partition /home séparée, dès que j’ajoute un user, ça me crée un /home/user automatiquement, donc, l’origine du soucis semblait bien venir de là.

Je ne sais pas si c’est de ce répertoire dont tu parlais…

Ou peut être.

Etant donné que je n’ai plus la configuration en fonction puisque j’ai réinstallé le système, je ne pourrai pas te répondre. J’avais la commande “find” mais il n’avait rien trouvé…