FTP : quelle solution?

Support Debian
#1

Bonjour,
Je voudrais installer un serveur ftp sur ma debian pour deux users: (music et music-rw)
les deux pourraient accéder aux deux dossiers suivants
~/Music
et ~/Upload

mais avec des droits différents.
Je voudrais que l’utilisateur music accède en lecture seule à Music et en upload seul à Music-upload.
L’utilisateur music-rw aura un accès aux deux dossiers en r w et upload.

Les deux usr seraient chrootés.
Cette config serait faite pour ne changer que très rarement

Ma question est donc serveur ftp est-il le plus approprié à la gestion de différences de privilèges parmi les dossiers et utilisateurs, pour une configuration simple, et un minimum safe car j’ai besoin de l’utiliser via le net.
J’ai un peu commencé avec vsftpd, qui fournit une configuration par défaut simple, mais dès que l’on veut commencer à gérer des trucs plus complexes comme différents privilèges pour différents users, je suis largué.
Quelqu’un peut il méclaircir??
Merci d’avance

#2

Bonjour

Je ne suis pas un pro mais pour vfstpd je trouve assez facile ceci andesi.org/admin:vsftpd-un-s … -et-simple

#3

yep merci, je vais regarder ça,
il a l’air bien fait et complet ce lien.
Bon ça n’a pas lair nonplus du truc super easy,
enfin , jme souviens que l’an dernier, j’avais posé une question sur un forum et jai vraiment rien capté, depuis jai fait des progres.
y’a au moins trois trucs différents à gérer
mais bon, on est pas sous linux pour rien les gars^^
merci encore

#4

salut,

si c’est pour partager de la musique, je te conseillerai d’utiliser ssh comme serveurs sftp, comme ca pas de soucis car les lois évoluent et ca éviterai que ton FAI voit les données qui transitent. Si tu as besoin d’un client graphique ssh, il y a filezilla qui est pas mal.

En plus, un serveur ftp en upload sur Internet, je trouve que c’est très dangeureux…

Ensuite, pour les droits, en ssh, ce sont les droits unix qui servent. Tu peux chrooter ssh et, si tu es un grand parano comme moi, tu peux utiliser portknocking pour ne pas te faire scanner.

Bonne soirée.

#5

No souci; ça reste dans un cadre privé ^^, pour mes potes,
et encore seulement mes potes musicophiles qui sauront accéder a mon ftp.
ça se réduit très vite à deux ou trois.
Au final, ça me servira plus à moi pour pouvoir écouter ma musique ou je veux.
Donc le volume dinfo ne sera pas immense.
Ah ouai, aussi, j’habite en belgique, pays où le totalitarisme n’est pas (encore) d’application.

Par contre va falloir que je m’informe sur le portknocking. ça a l’air intéressant, vu que j’ai au moins une bonne demidouzaine de ports ouvert sur internet, et j’ai récemment trouvé mes logs remplis de tentatives d’intrusion…
Et puis un de ces 4 je me mettrai aux iptables et sftp…
Mais chaque chose en son temps. Je découvre et je mets une nuit à mettre
en oeuvre chaque truc que j’entreprends, durdur la vie dun apprenti debian-fan.

#6

Quitte à y passer une nuit de plus, penche-toi quand même un peu sur la sécurité, iptables, les blocages de brute force et tout le toutim.
Ca ne sera pas du temps perdu et tu éviteras les logs vsftpd longs comme le bras. Les mecs qui font toctoc et qui veulent rentrer en admin:admin y’en a un paquet.

#7

j’ai changé mon ssh de port et jai installé un outil:
“denyhosts” qui bannit l’accès à ceux qui font des demande
trop persistantes. Pour l’instant cela devrait suffire …
Mais je ny manquerai pas :wink:

#8

Très pratique le changement de port pour ssh : depuis que je l’ai fait plus aucune tentative non désirée.

Sinon dans le genre denyhosts il existe fail2ban qui pourra aussi protéger ton FTP. Il utilise des règles iptables à la différence de denyhosts qui utilise hosts.deny.

#9

sympa aussi fail2ban, je men sers ducoup pour vsftpd et apache :slightly_smiling:
merci.
Parcontre, comme l’utilisateur virtuel “admin” a des droits assez poussés, j’aimerai donc pouvoir restreindre son accès , juste au réseau local. Principalement afin de pouvoir accéder (en rw) au répertoire music depuis un PC windows…

#10

[quote=“thenano”]…
Quelqu’un peut il méclaircir??
Merci d’avance[/quote]
Pourquoi, tu veux faire comme Mikael Jackson ? :smt002

#11

Comme Ricardo… t’éclaircir, je sais pas, mais t’éclairer , je peux tenter :smiley:

As-tu jeté un oeil sur pure-ftpd, c’est le serveur que j’utilise pour gérer plusieurs utilisateurs sans avoir a créer de comptes systeme. Simple et léger, il se gere entierement pas la commande “pure-pw”.

#12

Bah, tu peux aussi créer des utilisateurs virtuels avec vsftpd.
Et leur donner les droits que tu veux.

#13

ouaip :stuck_out_tongue: ptite confusion ^^
J’au eu une autre réponse qui a l’air intéressante:
http://forum.ubuntu-fr.org/viewtopic.php?pid=1790542#p1790542
En fait ducoup je me suis dit que j’allais changer de stratégie
et je vais mettre juste ce qui est low-risk en ftp.
Pour le reste je ferai du ssh ou du samba
(même si smb est plus lent, il est plus adapté à l’accès depuis les
programmes windows)
Merci pour toutes vos réponses :slightly_smiling: