DEDIBOX-NEWS.COM

stifler6969 · 2008-03-31 18:49:34

Bonjour,

J'ai installé un ubuntu serveur 7.10 avec apache et proftpd. Tout fonctionne bien.
Les sites apache se trouve dans /var/www/sites et le ftp possède un utilisateur par site qui est chrooté dans /var/www/sites.

Le problème est que je ne peux pas uploader mes fichiers, ce qui est normal car je n'est pas le droit.

Chaque site (dossier) possède les droits 755 avec comme owner "root" et comme groupe "root".
Apache se lance avec l'utilisateur "www-data" et le groupe "www-data".
Proftpd se lance avec l'utilisateur "nobody" et le groupe "nogroup".

Que dois-je faire pour avoir la meilleure sécurisation possible de mes serveurs ?

goldyfruit · 2008-03-31 18:51:22

L'utilisateur qui se connecter au FTP est un utilisateur système ou virtuel ?

stifler6969 · 2008-03-31 19:00:16

Le login/mdp utilisé pour se connecter au ftp est un utilisateur Linux (/etc/passwd)

goldyfruit · 2008-03-31 19:11:51

Tu peux donc ajouter ton utilisateur système au groupe "www-data".

Code:

# addgroup tonuser www-data

Tu appliques ensuite un chmod 775 sur le répertoire "sites".

stifler6969 · 2008-03-31 19:20:57

et un

Code:

# chown www-data:www-data /var/www/sites

Je vais voir si cela fonctionne demain !

georgieboy · 2008-05-07 09:52:48

et dans le cas d'utilisateurs virtuels, le même problème pourrait se résoudre comment ?

merci

georgieboy · 2008-05-10 17:20:51

Je vais répondre moi même à ma question
pour créer un utilisateur virtuel ayant les mêmes droits qu'un utilisateur système

Code:

pure-pw useradd utilisateur_virtuel -u xxxx -g yyyy -d /repertoire_racine

ou xxxx est l'uid de l'utilisateur système et yyyy le guid du groupe auquel il appartient (si l'utilisateur n'appartient à aucun groupe je crois que xxxx=yyyy) cf /etc/passwd

me corriger si je dis des énormités !

Papy · 2008-05-11 02:12:15

sa m intéresse énormément, du coup j attend une éventuelle correction ^^

georgieboy · 2008-05-11 22:51:56

J'utilise cette fonctionnalité pour cloisonner l'accès ftp à mes serveurs de jeu dans des répertoires différents et çà fonctionne. Il y a peut-être moyen de faire plus propre. Mais apriori je n'ai pas dit d'énormité

DEDIBOX-NEWS.COM

#1 2008-03-31 18:49:34

Apache/Proftpd configuration des droits aux dossiers (sites)

#2 2008-03-31 18:51:22

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

#3 2008-03-31 19:00:16

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

#4 2008-03-31 19:11:51

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

Code:

#5 2008-03-31 19:20:57

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

Code:

#6 2008-05-07 09:52:48

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

#7 2008-05-10 17:20:51

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

Code:

#8 2008-05-11 02:12:15

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

#9 2008-05-11 22:51:56

Re: Apache/Proftpd configuration des droits aux dossiers (sites)

Pied de page des forums