logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-02-2024 17:29:30

sebastien_idylle
Membre
Inscription : 19-02-2024

Accès en modification dossier personnel d'un autre user en SFTP

Bonjour,

Je m'explique.

Je souhaiterai rendre accessible et donner les droits de modification/écriture à un autre utilisateur un dossier personnel spécifique (Musique et sous-dossiers) de l'utilisateur principal de ma machine sous Debian12.

Je précise que je souhaiterai la connexion via Filezilla en sftp en forçant l'utilisateur à ne se connecter qu'au dossier spécifié.  Pour ce faire, j'ai créé un groupe radio spécifique dans lequel je prévois de mettre les deux utilisateurs.

J'ai tenté via la modification du fichier sshd.config de cette manière :

# Example of overriding settings on a per-user basis
Match Group radio
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
        ChrootDirectory /home/sebastien/Musique
        ForceCommand internal-sftp

Ça coince au moment de la connexion sous Filezilla et je ne sais comment aller plus loin.

Merci pour vos lumières.

Sébastien

Hors ligne

#2 19-02-2024 18:11:49

sebastien_idylle
Membre
Inscription : 19-02-2024

Re : Accès en modification dossier personnel d'un autre user en SFTP

J'ai ajouté ces deux paramètres et cela a l'air de fonctionner.

- l'utilisateur qui sera distant a été mis dans le group root
- j'ai changé les droits du dossier sebastien en 750

Pour autant, merci pour vos conseils afin d'affiner cela.

Hors ligne

#3 19-02-2024 18:21:04

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : Accès en modification dossier personnel d'un autre user en SFTP

hello
je viens de faire l'essai connexion en ftp , ça à l'air de respecter les droit POSIX
je dirais que il faut que tu ajoutes tes utilisateurs sur les 2 machines au groupe radio
que tu peux faire avec la commande adduser

adduser nomdel'utilisateur radio


https://debian-facile.org/doc:systeme:adduser

après ça il faut modifier le groupe  de manière récursive sur les fichiers présent dans le répertoire musique sur le PC qui partage le dossier
lire https://debian-facile.org/doc:systeme:chown

chown -R $USER:radio $HOME/Musique


(la variable USER devrait fonctionner ,elle reprend le nom du propriétaire des fichiers qui ne change pas , juste le groupe change)

par la suite il faudra sûrement utiliser les ACL pour changer le masque par défaut pour les fichiers futur (toujours sur le PC du propriétaire des fichiers)

apt install acl


setfacl -R -m g:radio:rw $HOME/Musique


a toi de voir si tu donne le droit d'écriture (w) sur le répertoire, un simple droit de lecture (r) suffit peut être
le masque devrait être changé pour les futurs fichiers du répertoire Musique
ls ne refletera plus le réalité des droits du répertoire Musique
pour connaitre les droit on consulte avec getfacl

getfacl ~/Musique


il devrait y avoir une ligne group:radio:rw

voir le wiki
https://debian-facile.org/doc:systeme:acl

un poste en relation avec acl
https://debian-facile.org/viewtopic.php … 97#p279697

important les commandes en user doivent être exécuté en user car les variables USER et HOME ne seraient pas les même sur le compte root


edit:remarque bien tout ceci n'est peut être pas nécessaire car le droit en lecture est donné a tout ceux qui se connecte en ftp a ton répertoire Musique
même si ils ne font pas parti du groupe radio

Dernière modification par Croutons (19-02-2024 18:41:15)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#4 19-02-2024 19:49:28

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Accès en modification dossier personnel d'un autre user en SFTP

Croutons a écrit :

chown -R $USER:radio $HOME/Musique


(la variable USER devrait fonctionner ,elle reprend le nom du propriétaire des fichiers qui ne change pas , juste le groupe change)


Non, $USER est défini comme le nom de l’utilisateur courant, qui est ensuite assigné comme propriétaire de tous les fichiers.

Si on souhaite changer uniquement le groupe, il ne faut pas utiliser chown mais chgrp.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

#5 19-02-2024 21:44:33

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Accès en modification dossier personnel d'un autre user en SFTP

Perso j’utilise mysecureshell pour configurer un serveur sftp https://packages.debian.org/bookworm/mysecureshell.
Il y a même une doc en français https://mysecureshell.sourceforge.net/f … basic.html

Tousse antique Ovide !

Hors ligne

Pied de page des forums