OVH Community, votre nouvel espace communautaire.

[HOWTO] Multi-FTP simplement


choupette71
30/12/2008, 10h50
Bonjour!
j'essaie de faire ce que vous avez écrit. je suis complètement novice en informatique..
J'ai crée l'utilisateur, mais le seul accès que j'ai est webmin, je ne peux pas faire la dernière action en SSH. Est-il possible d'y arriver?
Merci :-)

daffy13
07/12/2008, 00h14
Salut a tous,

Je vous conseille d'utiliser des utilisateurs virtuels ... bien plus facile a gérer pour faire ce que vous désirer

Pour cela, plusieurs solutions possible:

-Vsftpd
-proftpd-mysql (c'est bien une base de donnée)
-pureftpd ...


suivant les goût

kameleon1er
26/11/2008, 20h33
Bonjour
Je tente de suivre ce Tuto car j'ai le même genre de soucis.
Je dois laisser la possibilité à un développeur de tester son développement sur un site tournant dans un sousDomaine.
Après avoir suivi toute la procédure, j'applique ceci :
+---------------+
chmod 0755 /home/domaine
////chmod 0755 /home/domaine/sd
+---------------------------+

Et là soit on peut se connecter en FTP et le site ne fonctionne plus (internal error…writable by group…" soit en changeant les droits, le site tourne mais le ftp = "aceess denied…"

quel est la bonne formule de droits ? Accès ftp et accès HTTP. La folie me guette

Merci

Jaguar
27/10/2008, 10h35
Je réponds à ma question (stupide je l'avoue ...) : ftp://domaine.com.
J'avais simplement oublié le chmod 755 sur /home/domaine (je ne l'avais fait que sur /home/domaine/sd et /home/domaine/sd/www).
Merci pour le tuto simple et efficace...

Jaguar
24/10/2008, 18h10
Bonjour,
Dans l'exemple du tuto, quel est le nom du serveur FTP auquel l'utilisateur créé pourra se connecter ? ftp.domaine.com, ftp.sous.domaine.com ou autre ?

Sne3f
14/10/2008, 22h16
Idem j'ai suivi le tuto et ca marche pas ...

J'ai un dom X avec des sous doms X1 X2 Xn ...

J'ai créé un user Y qui doit n'avoir axc qu'a X2 et sans succès ...

Quelqu'un peut-il m'éclairer?

pikkabbu
15/07/2008, 14h54
Biagi, je suis exactement dans le même cas que toi.
Pas moyen d'installer un nouvel ftp qui aille a un sous-répertoire (et ne puisse pas monter plus haut) avec un OVH dédié.


Je suis en Espagne, avec ovh.es ce qui me permet le lire les deux guides (qui sont les mêmes à 98 %) et surtout les 2 forums.

Pas de solution, ni sur un, ni sur l'autre, sauf à en savoir autant sur les serveurs que les ingénieurs d'ovh...

Enfin.... je vais souscrire à ce fil, pour si quelqu'un trouve une solution.


pik

Biagi
05/11/2007, 20h06
moi je comprend rien, j'ai suivie votre tuto, sans succes.
il n'y a rien d'autre pour faire un acces ftp ?
je comprend rien.
SOS
si quelqu'un peut m'aider merci d'avance

eFbièFGZUYF
04/07/2007, 15h16
Il y a une chose que je ne comprends pas dans ce guide. Le titre parle de serveur dédié mais le guide commence par la création d'un domaine sur un serveur mutualisé. Quelqu'un peut-il éclairer ma lanterne ?

Lecaramel
26/02/2007, 09h37
merci pour l'information !
Par contre, dans le groupe primaire et secondaire, je n'ai pas de user man ou de groupe man.

je suppose que je peux créer le user sans soucis (en mettant tout à non pour "créer un rep perso" / "copier les fichiers dans le rep perso" / "créer le user dans d'autres modules"), par contre, le groupe, ça, je ne sais pas trop faire (ou surtout ce que je dois faire...)

jalol
23/02/2007, 08h33
Voici ce que j'ai :
user, nom réel : man
groupe primaire + secondaire : man
Répertoire : usr/share/man
Interpréteur de commandes : /bin/false
pass : Aucune connxion autorisée
ID utilisateur : 13

Lecaramel
21/02/2007, 13h36
Bon.. petite boulette de ma part..
j'ai rajourté un user "emmanuel", dont le surnom est "man".
j'ai créé le user, puis j'ai testé l'acces par FTP, qui n'a pas marché.
bref, je suis revenu sous webmin, et j'ai édité le user... man (et non emmanuel...).
Bref, en continuant dans ma boulette, je me suis dit, je vais recommencer a zero le user.. et j'ai effacé man... alors que j'avais bien un user emmanuel...


Quelqu'un peu me donner els infos pour recréer le user man (dans etc/bin je crois ? mais je n'ai pas le usergroup primaire, le chemin exact, etc.

je suis sous Gentoo R2.

désolé et merci !

Spcnet
25/01/2007, 11h02
Il y a plein d'autres moyens ! Mais plus difficile à mettre en place.

- SuExec
- SuPHP
- Chroot Apache
....

Y a plein de solutions et aucune de parfaite malheureusement

jalol
25/01/2007, 11h00
Pourtant la plupart des hébergements mutualisés n'ont pas le safe mode d'activé... Je comprends bien le risque mais n'y a-t-il pas un autre moyen de se prémunir de ce risque?

Sinon, je viens de modifier le tuto

Spcnet
25/01/2007, 10h54
Citation Envoyé par jalol
Par défaut OVHm met mes utilisateurs dans le groupe Users. Cela ne suffit pas? Pourquoi devrais-je créer un groupe par domaine? Je ne comprends pas ce que ça change...
Si tu as /home/domaine1 et /home/domaine2 chacun dans un groupe different et que tu actives le safe mode de PHP sur le GID, un script du domaine /home/domaine1 ne pourra pas lire un fichier du domaine /home/domaine2.

Si tu n'actives pas php safe mode sur le GID, il pourra le faire
Si ils sont tous dans le meme groupe il pourra le faire si les permissions du groupe autorisent a lire ce qui est souvent le cas

le cas le plus dangereux en faite est que tu ai un /home/domaine1/config.php avec tes infos SQL (host,user,password) et que petit rigolo du domaine /home/domaine2 va regarde dedans

jalol
25/01/2007, 10h48
Par défaut OVHm met mes utilisateurs dans le groupe Users. Cela ne suffit pas? Pourquoi devrais-je créer un groupe par domaine? Je ne comprends pas ce que ça change...

Pour le reste, je suis d'accord sauf pour le safe mode car ça bride énormément PHP.

Et enfin oui, il me semble bien que mon serveur FTP chroot les utilisateurs.

Spcnet
25/01/2007, 10h43
Perso je n'utilise pas du tout le meme principe chez moi mais dans ton cas je te conseil :

- De subdiviser un maximum les groupes (1 GID par domaine vu que apparement tu as un repertoire par domaine)
- Ne pas autoriser les utilisateurs autre que toi à se connecter en SSH ou en telnet
- Chaque Utilisateur doit gerer les permissions de ces fichiers via son logiciel FTP pour eviter qu'un autre puisse les atteindre sauf que ton utilisateur apache doit pouvoir les lire, Merci apache ^^
- Activer dans PHP le safe mode pour eviter aux utilisateurs d'utiliser des fichiers ne leur appartenant pas grâce a des scripts PHP (http://be2.php.net/features.safe-mode) par UID ou GID à toi de voir
- ne pas activer le CGI par defaut mais l'activer uniquement à la demande de l'utilisateur grace au VHOST
- Je suppose que ton ftp serveur chroot les utilisateurs quand ils se connectent dessus?

jalol
25/01/2007, 10h32
OK, merci cela semble fonctionner, mais j'ai une question tout de même.
Mes 2 users ont le même groupe "users", comme tous les utilisateurs que je crée avec mes sites. Pour que mon nouvel utilisateur puisse traverser le répertoire /home/domaine, je fais
Code PHP:
chmod 755 /home/domaine
chmod 755 
/home/sd
chmod 755 
/home/sd/sous 
Cette configuration fonctionne, mais du coup n'autorise-t-elle pas tous les utilisateurs de mon groupe users à venir traverser? Ce n'est pas risqué?

Spcnet
25/01/2007, 10h22
Il faut que tu adaptes les permissions de tes dossiers en fonction

sous Linux ca se presente comme ceci

-rwxrwxrwx

le premier - peut contenir d si c est un repertoire

les 3 premiers rwx sont les permissions correspondantes à l'UID
r = Read
w = Write
x = Executer

les 3 suivants = les permissions du Groupe (GID)

r = Read
w = Write
x = Executer

si -rw-------

le proprietaire du fichier peut lire et ecrire sur ce fichier

si -rw-rw----

le proprietaire et son groupe peuvent lire et ecrire sur ce fichier ...

plus d'info : http://lea-linux.org/cached/index/Ad...missions.html#

jalol
25/01/2007, 10h17
SCPnet, tu proposes de gérer avec le GID. Lorsque je crée un user et que je le mets dans le groupe users simplement (avec un UID unique donc), cela ne fonctionne pas...

jalol
25/01/2007, 10h11
Pourquoi cela? Par ailleurs c'est la seule possibilité que j'ai trouvée. Si tu as une autre idée, je suis à l'écoute

Spcnet
25/01/2007, 10h11
Citation Envoyé par fred036
avoir deux utilisateurs avec les memes uid n'est pas super conseillé !!!!
+1 comme expliqué la :http://forum.ovh.com/showthread.php?t=3295&page=3

fred036
25/01/2007, 10h09
avoir deux utilisateurs avec les memes uid n'est pas super conseillé !!!!

jalol
25/01/2007, 09h36
Bonjour à tous,

J'ai suivi attentivement cette discussion car je voulais pouvoir, comme en mutualisé, créer des comptes FTP différents avec des accès à des répertoires d'un domaine en particulier.
Je rédige donc ce Howto pour vous faire profiter de mon expérience sur ce sujet, car je ne dois pas être le seul à chercher comment faire...

En fait, Il faut savoir que le serveur FTP se sert de la même base de données d'utilisateurs que le système en lui-même, il suffit donc de créer un utilisateur pour créer un compte FTP associé qui mène à son répertoire. Là où ça se complique, c'est quand on a un domaine et qu'on veut plusieurs comptes FTP qui mènent à des sous-répertoires de ce domaine.

Le schéma est en réalité quasiment le même et vous pouvez faire cela depuis Webmin. Je vais prendre un exemple pour que tout le monde comprenne (sachant que je suis sur Gentoo OVH 2, mais cela devrait être universel).

Je crée un site depuis OVHm (pour simplifier, vous pouvez le faire manuellement bien sûr). Ce site a un domaine domaine.com, avec un login domaine. OVHm vous a donc créé automatiquement un répertoire /home/domaine, avec des sous répertoires www et cgi-bin.
Maintenant, vous créez un sous-domaine sous.domaine.com, ce qui crée un répertoire /home/domaine/sd/sous, et vous voulez créer un accès FTP dédié à ce sous-domaine.

MODIFIÉ SUITE AUX REMARQUES DE fred036 et Spcnet
  • Allez dans Webmin, menu Système, Utilisateurs et groupes. Vous avez ici la liste de tous les utilisateurs du système.
  • Créez un nouvel utilisateur
  • Dans le formulaire de création, donnez lui un login (nom d'utilisateur)
  • Si vous souhaitez donner un accès SSH au nouvel utilisateur, choisissez /bin/bash comme interpréteur de commande. Sinon, choisissez /bin/false. Je vous recommande ne pas laisser un accès SSH pour plus de sécurité.
  • Pour le répertoire personnel, déchochez automatique et donnez le chemin absolu de son répertoire (nous avions dit /home/domaine/sd/sous)
  • Donnez-lui un mot de passe normal
  • Choisissez comme groupe primaire users
  • Enfin, Les dernières options doivent être toutes suis Oui.
  • Vous cliquez sur "Créer"

Vous pouvez bien sûr créer votre utilisateur directement en SSH avec la commande adduser (faites man adduser pour plus d'infos dessus)

Il vous reste maintenant à modifier les droits des dossiers /home/domaine et /home/domaine/sd de manière à autoriser le nouvel utilisateur à les traverser pour arriver à son compte. Pour cela, connectez-vous en SSH et faites
Code:
chmod 0755 /home/domaine
chmod 0755 /home/domaine/sd

Et voilà, votre nouveau compte FTP est prêt à l'emploi !