Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-05-2011 10:43:30

fanfray
Membre
Distrib. : 6
(G)UI : Aucune pour l'instant :)
Inscription : 06-04-2011

Gestion Utilisateur

Bonjour,

Je souhaite créé un utilisateur pour qu'il puisse se connecter en ssh avec des droits d'acces R/W au répertoire de mon site + R: pour les logs.

Je ne sais pas comment faire pour les attributions de droits aux répertoires. Si vous pouvez m'aider.

Merci.

Hors ligne

#2 23-05-2011 12:07:24

fanfray
Membre
Distrib. : 6
(G)UI : Aucune pour l'instant :)
Inscription : 06-04-2011

Re : Gestion Utilisateur

Pour être plus concret, j'ai créé un utilisateur. Je souhaite que cet utilisateur est accès en Lecture/Écriture à un dossier et en Lecture à un autre dossier (Uniquement ceux la).

J'ai créé un groupe nommé sitesweb et j'ai attribué cet utilisateur à ce groupe. Maintenant il faut que j'ajoute l'attribution de droit en Lecture/Écriture à un répertoire sans modifier les paramètres existant.

J'ai vérifié les droits avec la commande ls -l. Maintenant comment ajouter un groupe pour ajouter des droits (en conservant celui existant) ?

Hors ligne

#3 23-05-2011 20:34:31

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : Gestion Utilisateur

Je t'invite a aller voir le liens suivant : Droit tu auras toute les rèponses sur la gestion des droits sur fichier et utilisateur.

MaTTuX_

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#4 24-05-2011 09:24:15

fanfray
Membre
Distrib. : 6
(G)UI : Aucune pour l'instant :)
Inscription : 06-04-2011

Re : Gestion Utilisateur

Super merci. Alors pour éviter de créer des problèmes.

- Voici l'attribution des droits de mon dossier:
ls -ld /var/log/apache2
drwxr-x--- 3 root adm 4,0K 22 mai   06:25 /var/log/apache2

- Et ceux de mon utilisateur:
uid=1002(dre) gid=1001(rev) groupes=1001(rev)

Le but étant de créer un utilisateur qui ne peut avoir accès qu'au répertoire de mon site ainsi qu'aux logs.

Mon idée est de créer un Groupe: Webmaster avec droit en Ecriture/Lecture.
De créer un utilisateur Web1 qui fait partie de se groupe
De donner les droits au répertoire /var/log/ pour pouvoir consulter les fichiers.

Je n'ai pas trouvé de solution pour attribuer un second groupe à un répertoire pour ajouter un groupe avec des droits différents sans en modifier ceux déjà existant.

Je rechercherai un peu plus tard mais si quelqu'un a une solution rapide sa serai sympa.

Merci

Hors ligne

#5 24-05-2011 09:53:49

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : Gestion Utilisateur

Ptêt quelque chose comme :

chgrp -R webmaster /var/www /var/log/apache2/
chmod -R g+w /var/www
find /var/www -type d -exec chmod g+s {} \;


et un

   ...
   create 640 root webmaster
   ...


dans /etc/logrotate.d/apache2

Merci de te documenter avant d'appliquer. wink

Hors ligne

#6 24-05-2011 09:55:02

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Gestion Utilisateur

Bonjour,

Je ne connais pas de solution pour attribuer un second groupe à un répertoire, mais ça ne veut pas dire qu'il n'en existe pas, juste que je n'en ai jamais eu besoin.

Néanmoins, je me dis que ça doit pouvoir se gérer avec des hardlinks (créés avec ln sans l'option -s) sur les fichiers/répertoires cibles, hardlinks placés dans un répertoire créé à cet effet sur lequel (répertoire) tu positionnes les droits et le user/group comme tu veux.

À tester?

edit: Bon, j'ai testé, ça ne fonctionne pas, en changeant le user sur le hardlink ça le change aussi dans le répertoire d'origine (ce qui peut sembler normal vu qu'il s'agit du même fichier).
Désolé pour le bruit.

Dernière modification par tux12 (24-05-2011 10:17:00)

Hors ligne

#7 24-05-2011 10:41:45

fanfray
Membre
Distrib. : 6
(G)UI : Aucune pour l'instant :)
Inscription : 06-04-2011

Re : Gestion Utilisateur

Pas de problème merci pour votre aide.
En fait je dois juste créer un accès temporaire à un prestataire sur le serveur web de ma boite qui contient toutes les infos de nos clients.

Je galère depuis hier pour trouver une solution.

Peut être y a t il possibilité de le faire via Webmin ou Virtualmin ?

Hors ligne

#8 24-05-2011 11:15:59

fanfray
Membre
Distrib. : 6
(G)UI : Aucune pour l'instant :)
Inscription : 06-04-2011

Re : Gestion Utilisateur

Alors j'ai réussi via virtualmin, le seul problème vient du fait que les droits sont quasis complets. J'aurai aimé brider au max et ne laissez uniquement l’accès au dossier voulu.

Je reste sur ce Post si quelqu'un à des infos. Entre temps je me renseigne sur les infos de cthuluh.

Merci pour votre aide.

Hors ligne

#9 24-05-2011 20:27:42

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Gestion Utilisateur

Re,

C'est peut-être l'occasion d'utiliser sudo, en n'autorisant que des commandes très précises (less /var/log/syslog par exemple). ?
J'ai pas testé par contre. wink

@+

Hors ligne

#10 05-11-2011 14:04:38

Bastinux
Membre
Inscription : 27-10-2011

Re : Gestion Utilisateur

Salut,
Tu pourrais utiliser openssh, il a une fonctionnalité de Chroot qui fonctionne bien pour mon SFTP, ensuite il faut voir si en ssh cela fonctionne aussi ?

Hors ligne

Pied de page des forums