Création de home directory avec root comme propriétaire

Support Debian
#1

Bonjour à toute la communauté!

Debian Squeeze
Serveur SFTP
Interface de gestion des userFTP par Webmin

Je voudrais savoir comment créer un home directory d’un user avec root comme propriétaire du dossier du user automatiquement avec webmin

/home 755 root:root
     /sftp 750 root:userftp
           /mon_user 750 [b]mon_user[/b]:userftp
                     /upload 770 mon_user:userftp

Ce qui est entre les [b][\b] doit etre root la place de mon_user.

Je peux me réexpliquer si besoin.

Merci d’avance !

#2

Salut,

Webmin n’est plus maintenu par Debian, par manque de faille de sécurité … :033 … peut être … :005

#3

Je sais pas où t’as été pêcher ça, mais ça fait plusieurs fois en peu de temps que je vois marqué ça ici (je sais plus qui sont les autres) alors que c’est complètement faux. Le mainteneur du paquet n’avait tout simplement plus le temps de s’en occuper.
bugs.debian.org/cgi-bin/bugreport.cgi?bug=343897
:wink:

#4

Salut syam,

L’autre post était de Gérard … :wink:

[code]:~$ aptitude search webmin
:~$
:~$ acp webmin
webmin:
Installé : (aucun)
Candidat : (aucun)
Table de version :
:~$

:~$ apt-cache madison webmin
:~$

:~$ aptitude -s install webmin
Pas de version candidate trouvée pour webmin
Pas de version candidate trouvée pour webmin
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 0 o d’archives. Après dépaquetage, 0 o seront utilisés.
Charger/installer/enlever des paquets.
:~$

[/code]

:doh:

#5

Ah elle est jonie la jeulesse… :smiley:

#6

Comme disait l’ami Coluche … :wink:

Perso, j’avais croisé plusieurs sujets sur la toile concernant webmin … je les retrouverai, les liens, question de temps … :033

seeks-project.info/search_e … ff&ui=stat

#7

Moi, par principe, je trouve que faire du ftp via le web, c’est risqué.
Alors qu’il est si facile de configurer sftp en toute sécurité à l’aide du tuto de Yanlolot.

#8

Bonsoir,
malheureusement je ne sais plus sur quel tuto j’étais tombé
pour faire un serveur ftp bien sécurisé où il suffisait de 2
lignes de commande pour ajouter un utilisateur avec son rép perso
sans qu’il puisse aller voir dans le rép d’un autre … mais je me souviens
plus . y’avait des quotas pour l’upload, pas mal.

#9

Un peu HS, mais tout de même…

Effectivement il ne maintenait plus le paquet; Avec comme conséquence que ceux-ci ne peuvent pas être considérés comme des paquets contrôlés, exempts de bugs de sécurités et s’intégrants bien à Debian.

La plupart du temps, les fichiers de configuration créés par Webmin ne respectent pas l’architecture des fichiers de configuration Debian.
J’en ai encore eu l’exemple hier avec l’interface Samba de Webmin qui m’a mis le bronx, et qui m’a créé un smb.conf qui contenait des commandes inconnues de Samba…

L’utilisation de webmin sans précautions peut donc conduire à l’arrêt de programmes. C’est gênant non ?

#10

[quote]Bonsoir,
malheureusement je ne sais plus sur quel tuto j’étais tombé
pour faire un serveur ftp bien sécurisé où il suffisait de 2
lignes de commande pour ajouter un utilisateur avec son rép perso
sans qu’il puisse aller voir dans le rép d’un autre … mais je me souviens
plus . y’avait des quotas pour l’upload, pas mal.[/quote]

une bonne gestion des droits sur les répertoires et fichiers des utilisateurs du ftp permet d’envisager toutes les options souhaitées.

#11

[quote=“ricardo”]Moi, par principe, je trouve que faire du ftp via le web, c’est risqué.
Alors qu’il est si facile de configurer sftp en toute sécurité à l’aide du tuto de Yanlolot.[/quote]

Pour la sécurité pas de problème, sur le serveur il y a 2 cartes réseaux
eth0 en DMZ pour accès SFTP
eth1 en réseau local derrière un pare-feu pour la gestion des users

Je demande comment créer un utilisateur via Webmin pour que son home directory soit en root:userftp

Je ne demande pas de critiquer webmin s’il vous plait !

#12

je ne connais pas webmin mais pourquoi ce droit du home en root:userftp? Est ce bien nécessaire?besoin d’avoir des droits en écriture?

#13

je ne connais pas webmin mais pourquoi ce droit du home en root:userftp? Est ce bien nécessaire?besoin d’avoir des droits en écriture?[/quote]

Oui c’est néccéssaire que root soit propriétaire du dossier utilisateur pour pouvoir faire passer les commandes sftp au travers de l’arborescence (je crois) sinon la connexion est impossible.

Pour l’instant ça fonctionne avec une tache cron qui met a jour les droits propriétaire sur les dossier toutes les minutes !
Je cherche une alternative plus “propre” qui met les bons droits des la création.

Mon application est destiné a la création manuelle de masse de compte sécurisé SFTP.
Biens sur les utilisateurs ne connaissent rien a l’informatique !

#14

Up :041

#15

Tes utilisateurs vont être créé par le biai d’une interface Web ? Un script ?

Je ne suis pas sure de ca, pour que ton utilisateur puisse avoir accès au dossier c’est cet utilisateur précis qui doit avoir les droits sur le dossier avec lequel il souhaite interagir.

Si toto veux upload sur le dossier /sftp/toto, l’utilisateur toto doit avoir les droits sur le dossier /sftp/toto.

(Et si se que tu dis est vrai, je pense qu’il existe un utilisateur qui a été créé durant l’installation du logiciel, et c’est cet utilisateur qui executera des commandes et non “root”)

#16

Et bien en fait il peut se connecter car l’utilisateur est membre du groupe userftp avec les droit RX.

Si l’utilisateurs est propriétaire de son dossier et non root, la connexion echoue => Write fail Broken Pipe

Je suis obligé de faire une cron qui met a jour toutes les minutes mes dossier user avec chown -R root /sftp/

… je galère…

#17

Tu utilises quoi pour faire ton sftp ?

Comment sont créés tes users ?

#18

Qu’on soit bien d’accord ! C’est un SFTP et non un FTP-S.

Pour faire ça j’utilise SSH.

Avec les config dans /etc/ssh/sshd_config

Mes users sont créé avec l’interface web de webmin.
Webmin me crée l’user a l’endroit ou il faut avec 750 comme droit son son home diretory mais
user:userftp !

Je veux remplacer par root:userftp à la création.

Ca marche avec une crontab

Mon architecture qui fonctionne pour le SFTP
/home 755 root:root
/sftp 750 root:userftp
/%user 750 %user:userftp à remplacer par root:userftp
/upload 770 %user:userftp

#19

SFTP over ssh je précise

#20

Oui SFTP implique du SSH.

Bizarre j’ai mis en place un SFTP de la même manière avec OpenSSH, root ne devait pas etre proprietaire des dossiers.

Du chroot pour les users ?

On peut voir le /etc/ssh/sshd.conf ?

J’ai des conf chez moi qui pourrait t’aider, je te les donnes dès que je peux (mercredi soir normalement)