Je suis actuellement entrain de monter un serveur FTP (multi utilisateurs) en parallèle d'une seedbox. Niveau installation et ustilisation des services, aucun soucis. Le problème étant le gestion des permissions des utilisateurs. En clair, un utilisateur n'aurai le droit de consulter que son dossier.
Pour ce faire, j'ai creé différents utilisateurs et groupes (un groupe pour la seedbox "torrent" et un pour le serveur ftp "doc"). J'ai résumé ceci avec l'image suivante (oui, à l'ancienne sur papier (ça existe encore :p)) :
Une fois fait, je lance mon client ftp et tente d'y accéder avec "user1" et là, j'ai une erreur dont voici le log :
Status: Connecting to 192.168.1.169:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Command: USER user1
Response: 331 Please specify the password.
Command: PASS ********
Response: 500 OOPS: cannot change directory:/mnt/hdd/user/user1/
Error: Critical error: Could not connect to server
Bref, une erreur de permission. Du coup j'ai tenté avec un :
chmod g+x -R /mnt/hdd/user/
Mais je me suis retrouvé avec la possibilité d'explorer tous les dossiers... (même ceux des autres utilisateurs).
Donc pour résumer ma question implicite : Comment puis-je organiser mes permissions afin d'avoir un dossier "user" dans lequel chaque utilisateur ne puisse accéder à son dossier uniquement.
Quesion bonus : comment mettre en place le dossier "public" ? Un dossier ou chaqu'un à le droit en lecture et écriture (ssi appartenant au groupe "doc"). Et à qui appartiendrai ce dossier ? au "root" ?
Voilà ça fait pas mal d'information pour mon petit soucis. Si jamais je n'ai pas été clair sur quelques points, n'hésitez pas
Sur ce, une bonne journée et merci d'avance.
- Edité par stordeurjordan 7 janvier 2018 à 11:54:46
Qu'utilises tu comme serveur ftp? vsftpd? Si oui, peut-on voir ton fichier de config?
Gestion permissions serveur FTP
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.