• Serveurs
  • Utilisateurs ftp avec droits différents

Bonjour,
J'ai mis en place une seedbox avec un script trouvé sur ce site.
Tout s'est admirablement bien déroulé mais je voudrais aller plus loin.

Je voudrais créer de nouveaux utilisateurs, en fait plutôt un, genre "invite" qui donnerait accès au même répertoire que le compte propriétaire de rtorrent, mais avec un accès en lecture seule. Pour pouvoir récupérer les fichiers en ftp/sftp mais sans pouvoir les supprimer.

Je ne connais pas linux mais je crois savoir que chaque utilisateur doit avoir son répertoire dans le dossier home, et je ne sais pas ensuite comment le faire pointer vers le dossier du propiétaire de rtorrent.
De plus l'utilisateur ne doit pas pouvoir se déplacer ailleurs que dans ce dossier, chroot ?

J'ai suivi le tuto pour créer plusieurs utilisateurs sur une même instance rtorrent mais cela n'inclue pas les flux ftp.

Pouvez vous m'aider dans ma démarche ?

Merci d'avance.
Bonjour,

tout d'abord, il faudrait clarifier un point. Le logiciel VSFTPD fut installé par le script ?
Ce logiciel dispose bien d'un mode d'accès en lecture seule. Par contre, via le SSH, je l'ignore... J'imagine, il s'agirait d'une histoire de droit ? Il existerait un paramètre comme pour le chroot ?
Et oui il faudra le(s) chrooter afin de bloquer l'utilisateur dans ce dossier. Tandis que le pointage se configure au travers de la directive ChrootDirectory. Du moins, avec le SSH.
Salut
Tu peux tester ça:

Disons que t'as un user principal shaoth et que tu veux un invité "toto" en ftp/sftp, tu peux tester ça...

Tu crées un ton user toto et son pass:
useradd toto
passwd toto
Tu ajoutes toto au groupe de shaoth
usermod -g shaoth toto
Tu définis le /home de toto sur le dossier torrent de l'autre user:
usermod -d /home/shaoth/torrents toto
Là il doit avoir l’accès ftp/sftp, sans possibilité d'effacement (ni de création ou ajout de fichier vu que ça roule avec).
Pour le bloquer en console:
nano /etc/ssh/sshd_config
Et tu ajoutes tout en bas:
Match User toto
ChrootDirectory /home/shaoth/torrents
Tu relances ssh pour finir:
/etc/init.d/ssh restart
J'ai pas testé mais je pense que ça doit être ok, tu nous diras...
Ex.
Wahou, c'est de la réponse rapide et claire.

Je suis au boulot et je ne peux accéder en ssh à mon serveur...
Je n'ai pas encore installer GateOne mais je vais le faire, cela semble vraiment pratique.

En tout cas je fais le test ce soir et je vous tiens au courant.
Et je vais m’intéresser à la commande usermod.

Merci Messieurs !
ex_rat, je viens de tester ta méthode et cela fonctionne très très bien !
je te dis un grand merci !
Il ne me reste qu'à regarder la doc de la commande usermod pour comprendre les paramètres utilisés.
un an plus tard
Salut,

Je rebondi sur ce sujet car j'aimerais avoir la possibilité de donner plus de droits a mon user "ftp". Notamment la possibilité d’écrire sur le serveur ....

Je n'arrive pas a trouver la solution. J'ai tenté de rajouter mon user au groupe root, mais ca ne marche pas ....
write_enable=YES
Bonjour,

il faut préciser Krameur.mc.baret (le logiciel, le script, la version, etc) car désolé mais "ftp", c'est trop vague... Néanmoins, voici un petit exemple avec vsftpd, c'est ce paramètre qui permet l'écriture.
Merci Wagner,

C'est vrai qu'il n'y a pas beaucoup d'informations, mais comme j'ai du mal a comprendre ce que je fais. Be je galère a l'expliquer !!

J'explique depuis le debut. Je viens de reformater mon serveur (j'ai voulu mettre a jours Rufy et j'ai tout fais planter, impossible de me reconnecter même en faisant un reboot forcer et changement d'IP)

Du coup je me relance dans tous mes paramétrage (que j'avais fais il y a 2 ans) et bien sur je ne me rappelle de rien !!

Donc pour commencer j'ai installer Rutorrent - nginx - VsFTPd en utilisant le script Bonobox (avant j'avais fais tout manuellement pour comprendre, j'avais compris .....)

En ce moment j'en suis a l'étape de la configuration du rapatriement de series du serveur vers mon pc windows en utilisant Rsync et Cywgin.
Il faut que j'envoi ma clé sur le serveur, et la patatra j'y arrive pas. Je me suis dis que en créant un utilisateur qui sera dans le groupe root je pourrais envoyer mon fichier, et après je vire cet utilisateur pour plus de securité.

Je sais c'est tordu, mais je tente des choses, et souvent ca ne marche pas .....
De rien et merci Krameur.mc.baret j'apprécie, c'est nettement mieux. Je comprends, moi-même cela m'arrive aussi de tenter des choses. Et c'est long 2 ans, ni évident il y a tellement de chose.
Désolé je me sers pas de Rufy, ni de Cywgin et cela fait des années que je n'ai réinstallé vsftpd mais mes souvenirs me semble plutôt assez bon... Du moins, à ma connaissance, il n'y a pas d'autre paramètre.
Tanqis que Rsync un peu mais cela reste plutôt rare.
Bon je reviens vers toi car je n'arrive toujours pas a écrire un fichier sur mon serveur en utilisant VSFTPD

Pourtant j'ai bien verifié que dans mon vsftpd.conf j'ai :
# Connexions des utilisateurs locaux
local_enable=YES
#
# Ecriture des fichiers
write_enable=YES
#
# Masque local 022 (les fichiers ecrits auront les droits 755)
local_umask=022
(qui ete deja par default, par le script Bonobox)

En me connectant avec un user je peut lire, mais pas écrire. Et en root je n'arrive pas a me connecter ..... du coup je bloque.

Merci
Désolé Krameur.mc.baret mais il n'y a pas grand chose qui me revient à l'esprit... Du moins, rien de très très parlant car soit cela ressemble un peu à l'histoire de Luke34, soit Ex_rat en aurait-il parlé quelque part (comme ce petit exemple) ?...

Le blocage doit surement provenir de ce fichier :
nano /etc/ssh/sshd_config;
Dois-je me montrer plus précis ?
Répondre…