OVH Community, votre nouvel espace communautaire.

ftp vers sftp


Aguy
08/03/2009, 10h28
Citation Envoyé par madrippeur
Salut Aguy !

J'ai matté ton tuto (pas de soucis dessus d'ailleurs), mais un truc me chagrine :
En gros il faut que le répertoire de l'utilisateur soit en "root". C'est compatible avec un apache suexec ?
(Il me semble, mais je ne suis pas sur que le simple fait d'être en droit root bloque l'accés aux fichiers et que suexec ne veux pas les lire.

Tu me confirme l'idée ou je suis un imbécile ?
Désolé pour la réponse tardive j'avais oublié de m'abonner...

Alors pour suexec je ne peux pas te dire je ne peux pas faire de test...

Je te précise que les droits de /home/user sont à root.user en 755 mais que le contenu /home/user/* sont à user.group en 770, ou 755 ou 700,...
Donc pour mpm cela n'est pas génant et fonctionne bien, peux-tu me faire un retour sur suexec ??

madrippeur
24/01/2009, 09h03
Salut Aguy !

J'ai matté ton tuto (pas de soucis dessus d'ailleurs), mais un truc me chagrine :
En gros il faut que le répertoire de l'utilisateur soit en "root". C'est compatible avec un apache suexec ?
(Il me semble, mais je ne suis pas sur que le simple fait d'être en droit root bloque l'accés aux fichiers et que suexec ne veux pas les lire.

Tu me confirme l'idée ou je suis un imbécile ?

Aguy
24/01/2009, 04h55
Bonjour à tous

Devant le faible niveau de sécurité du protocle ftp et devant les difficultés à installer (en compilant) mysecureshell, rssh...

il y a un bon tuto pour mysecureshell par madrippeur :
http://www.wikiovh.com/index.php/OVH_2:SFTP

J'ai trouvé sur la toile une solution plus simple car déjà installé sur les serveurs gentoo et release 2 d'OVH : openssh

On trouve pas mal de post sur cette solution mais aussi beaucoup de posts pour des problèmes de connexion en mode chroot.
La solution réside dans les droits attribués aux répertoires des utilisateurs locaux qui doivent être affectés à root et non aux utilisateurs

Donc si voulez offrir à vos utilisateurs une connexion sécurisé par le protocole de cryptage ssh et les contenir dans leurs répertoire "home" veuillez consulter le tuto suivant :
http://www.wikiovh.com/index.php/Gentoo_2008:SFTP