Mount --bind et permissions

Support Debian
#1

bonjour
j’ai recherché sur le net une solution à mon probleme qui concerne le chroot et la difusion http dont les droits repectifs sont chmod 700 et chomd 770
je suis donc tombé sur ce “mount --bind” (je vais essayer de parler technique, mais c’est bien parce que c’est vous)
il est dit qu’il s’agit là de référencer un dossier/fichier qui se situe dans un endroit du serveur à un autre endroit du serveur.
il est dit aussi qu’on l’utilise lorsque qu’il n’est pas possible de faire de lien symbolique…
aussi je me suis dit que c’était sans doute une bonne issue a mon probleme :

  • déclaration dans /etc/fstab bien sûr

or, ceci fait, je me connecte en tant qu’utilisateur et j’arrive sur mon chroot. et pas moyen de rentrer dans mon utilisateur (racine du chroot /utilisateur)
il y a un conflit de droit et www-data l’emporte.

j’aimerais savoir si je m’y suis mal pris pour faire ce “mount --bind” d’apres ce que j’ai relaté ici ou si effectivement c’est impossible de passer au travers de ces permissions

est-ce qu’il est possible de disposer d’un chroot (chmod 700) et d’un dossier chmodé à 770 dont wwww-data soit propriétaire ?

j’ai essayé plusieurs fois sans réussir à parer ce conflit et je me retrouve soit avec un chroot visitable par les autres utilisateurs, soit avec un chroot fermé pour l’utilisateur

je seche un peu là
on ne peut faire du “ftp” et du http a plusieurs utilisateurs dans un meme serveur ?
si c’est ça dans ce cas je ferais un autre serveur http plus tard mais je rame à fond pour trouver une solution

merci au moins si vous avez lu ce fil

#2

mount --bind, comme un lien symbolique ou un hardlink, ne fait que rendre disponible une arborescence (/var/www) ailleurs (/media/home/sftp/home). Touts les fichiers et répertoires de cette arborescence sont identiques en tous points, y compris au niveau des droits, la seule et unique différence est le chemin par lequel tu accèdes aux fichiers.

Si tu veux que plusieurs utilisateurs aient un accès commun à des fichiers (lecture seule ou lecture/écriture peu importe c’est le même principe au final) il faut que tous ces utilisateurs fassent partie d’un même groupe, et donner les bonnes permissions à ce groupe pour tes fichiers.

#3

merci syam,
j’y ai songé mais si je les mets dans le groupe www-data (c’est bien lui qui doit etre propriétaire du http ?), ils pourront dans ce cas voir les dossiers des autre utilisateurs …
apparamment il faut absolument que www-data soit le propriétaire…

je vais testé cela mais je ne crois pas que ça va marcher

#4

merci syam,
j’y ai songé mais si je les mets dans le groupe www-data (c’est bien lui qui doit etre propriétaire du http ?), ils pourront dans ce cas voir les dossiers des autre utilisateurs …
apparamment il faut absolument que www-data soit le propriétaire…

je vais testé cela mais je ne crois pas que ça va marcher

edit
j’ai démonté le bind
j’ai ajouté mes deux utilisateurs-test dans le groupe www-data mais comme supposé, ils peuvent visité les dossiers des autres.
j’ai donc chmodé à 730 de facon a ce que le propriétaire soit la seul personne a ouvrir leur dossier personnel
puis dans l’arborescence /media/home/www/utilisateur/www/images, les dossiers sont chmodés à 770 en espérant que ça regle le souci avec www-data…
qu’en pensez vous ?

#5

bon mes sujets font pas fureur ou je dois avoir une communauté su rle dos…
bref peut etre que ca aura un peu de pertinance si je pose une question qu d’apparence peut etre conne, mais apporterait une solution a mon souci…

  • est ce qu’il serait possible via un script qu’un utilisateur ait acces a plusieurs repertoires du serveur
    si je reprends mon souci, avec un login/passwd, il accèderait à son chroot sftp, avec un autre au dossier de partage, avec un autre a un autre repertoire chroot (autre site), etc…
    vous savez bien que si je pouvais, je l’aurais fait… mais je ne sais deja pas faire un script php pour mettre l’heure sur une page web… (j’ai essayé le php mais j’ai été largué, je perds mes reperes dans le monde virtuel)

si vouspouviez au moins me répondre, apres je pourrai speut etre trouver un gars pour me faire ce script ou du mons le proposer en projet…

merci par avance
cordialement