je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, je
suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webapp
PHP.
Notre problème, c'est que quand il livre, il livre avec un user
particulier et des droits particulier. En conservant ces droits, l'appli
ne fonctionne plus. Le serveur PHP étant partager par plusieurs
utilisateurs, il est nécesssaire de détacher le serveur du user.
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?
Auriez vous une lecture structurée à me conseiller pour mieux comprendre
mon problème... Je ne suis pas admin système de métier et je patauge
malgré les petits articles forums que je croise à droite à gauche et qui
souvent ne font qu'expliquer le RWX...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alex
Le 08-06-2011, Pif (34) a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
-- Alex
Le 08-06-2011, Pif (34) <pif@nospam.fr> a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
-- Alex
Pif (34)
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34) a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
l'objectif est de ne pas changer pour les autres users (donc pas /etc/.profile en effet), et par ailleurs, je connais la commande ssh/sftp, mais elle n'est pas configurable dans les clients et je n'ai pas la maitrise pour l'utilisateur final...
donc je voudrais pouvoir le contraire depuis mon système...
je vais essayer ~/.profile
merci
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34)<pif@nospam.fr> a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.
l'objectif est de ne pas changer pour les autres users (donc pas
/etc/.profile en effet), et par ailleurs, je connais la commande
ssh/sftp, mais elle n'est pas configurable dans les clients et je n'ai
pas la maitrise pour l'utilisateur final...
donc je voudrais pouvoir le contraire depuis mon système...
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
l'objectif est de ne pas changer pour les autres users (donc pas /etc/.profile en effet), et par ailleurs, je connais la commande ssh/sftp, mais elle n'est pas configurable dans les clients et je n'ai pas la maitrise pour l'utilisateur final...
donc je voudrais pouvoir le contraire depuis mon système...
je vais essayer ~/.profile
merci
NiKo
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34) a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
3) Oui, je te conseilles de regarder du coté d'ACL ... Ca devrait pouvoir faire ce que tu demandes.
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34) <pif@nospam.fr> a écrit:
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?
3) Oui, je te conseilles de regarder du coté d'ACL ... Ca devrait
pouvoir faire ce que tu demandes.
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré le umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
3) Oui, je te conseilles de regarder du coté d'ACL ... Ca devrait pouvoir faire ce que tu demandes.
Bonjour,
La commande sftp dispose de commandes interactives, qu'on peut lui passer depuis stdin, ou un fichier batch, dont la commande lumask, chown et chmod. Tu peux consulter le man pour avoir plus d'informations: man sftp.
Sinon tu peux tester de régler le umask de l'utilisateur depuis le fichier .profile du home si .bashrc et .bash_profile ne fonctionne pas.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
LENHOF Jean-Yves
Le 08/06/2011 11:59, Pif (34) a écrit :
Bonjour,
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, je suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un compte utilisateur. Le client livre via un client sftp en déposant ses fichiers dans un répertoire. Le chemin correspond au chemin de la webapp PHP.
Sinon pour conserver exactement les droits de ta source pourquoi ne pas copier les fichiers directement via ssh... sans passer par le sous-système sftp
un truc du genre :
cd /emplacement_source tar cvf - .|ssh "cd /emplacement_distant; tar xvf -"
Dans ce cas là, le umask est respecté...
Cdlt,
Le 08/06/2011 11:59, Pif (34) a écrit :
Bonjour,
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, je
suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webapp
PHP.
Sinon pour conserver exactement les droits de ta source pourquoi ne pas
copier
les fichiers directement via ssh... sans passer par le sous-système sftp
un truc du genre :
cd /emplacement_source
tar cvf - .|ssh utilisateur@mon_serveur_distant "cd
/emplacement_distant; tar xvf -"
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, je suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un compte utilisateur. Le client livre via un client sftp en déposant ses fichiers dans un répertoire. Le chemin correspond au chemin de la webapp PHP.
Sinon pour conserver exactement les droits de ta source pourquoi ne pas copier les fichiers directement via ssh... sans passer par le sous-système sftp
un truc du genre :
cd /emplacement_source tar cvf - .|ssh "cd /emplacement_distant; tar xvf -"
Dans ce cas là, le umask est respecté...
Cdlt,
Raphaël 'SurcouF' Bordet
Le mercredi 08 juin 2011 à 11:59 +0200, Pif (34) a écrit :
Bonjour,
Bonjour,
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, j e suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un compte utilisateur. Le client livre via un client sftp en déposant ses fichiers dans un répertoire. Le chemin correspond au chemin de la webap p PHP.
Notre problème, c'est que quand il livre, il livre avec un user particulier et des droits particulier. En conservant ces droits, l'appli ne fonctionne plus. Le serveur PHP étant partager par plusieurs utilisateurs, il est nécesssaire de détacher le serveur du user.
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs probl èmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré l e umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Auriez vous une lecture structurée à me conseiller pour mieux compren dre mon problème... Je ne suis pas admin système de métier et je pataug e malgré les petits articles forums que je croise à droite à gauche e t qui souvent ne font qu'expliquer le RWX...
Pourquoi ne pas utiliser le MPM itk pour Apache2 ? Ainsi, avec ce moteur, proche de prefork, chaque site virtuel pourra se voir attribuer un utilisateur différent. Chaque client pourra ainsi déposer ses mises à jour via SFTP sans problème de propriétaire.
Je te conseillerais également de configurer SFTP afin de chrooter tes utilisateurs dans le seul espace dédié :
Le mercredi 08 juin 2011 à 11:59 +0200, Pif (34) a écrit :
Bonjour,
Bonjour,
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, j e
suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webap p
PHP.
Notre problème, c'est que quand il livre, il livre avec un user
particulier et des droits particulier. En conservant ces droits, l'appli
ne fonctionne plus. Le serveur PHP étant partager par plusieurs
utilisateurs, il est nécesssaire de détacher le serveur du user.
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs probl èmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré l e
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?
Auriez vous une lecture structurée à me conseiller pour mieux compren dre
mon problème... Je ne suis pas admin système de métier et je pataug e
malgré les petits articles forums que je croise à droite à gauche e t qui
souvent ne font qu'expliquer le RWX...
Pourquoi ne pas utiliser le MPM itk pour Apache2 ?
Ainsi, avec ce moteur, proche de prefork, chaque site virtuel pourra se
voir attribuer un utilisateur différent. Chaque client pourra ainsi
déposer ses mises à jour via SFTP sans problème de propriétaire.
Je te conseillerais également de configurer SFTP afin de chrooter tes
utilisateurs dans le seul espace dédié :
Le mercredi 08 juin 2011 à 11:59 +0200, Pif (34) a écrit :
Bonjour,
Bonjour,
je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, j e suis un peu en peine:
En gros, on héberge une application. On a donc une Debian 6 avec un compte utilisateur. Le client livre via un client sftp en déposant ses fichiers dans un répertoire. Le chemin correspond au chemin de la webap p PHP.
Notre problème, c'est que quand il livre, il livre avec un user particulier et des droits particulier. En conservant ces droits, l'appli ne fonctionne plus. Le serveur PHP étant partager par plusieurs utilisateurs, il est nécesssaire de détacher le serveur du user.
J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs probl èmes: 1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ? sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne semble pas pris en comtpe ?
2) les droits d'execution sur les fichiers disparaissent aussi malgré l e umask. Comment configurer mon user pour que quel que soit la façon dont il procède, tous les droits des fichiers et répertoires soient en 775 ?
3) existe-t-il une solution pour que la livraison via le ssh/sftp attribuent automatiquement les fichiers à un propriétaire différent ?
Auriez vous une lecture structurée à me conseiller pour mieux compren dre mon problème... Je ne suis pas admin système de métier et je pataug e malgré les petits articles forums que je croise à droite à gauche e t qui souvent ne font qu'expliquer le RWX...
Pourquoi ne pas utiliser le MPM itk pour Apache2 ? Ainsi, avec ce moteur, proche de prefork, chaque site virtuel pourra se voir attribuer un utilisateur différent. Chaque client pourra ainsi déposer ses mises à jour via SFTP sans problème de propriétaire.
Je te conseillerais également de configurer SFTP afin de chrooter tes utilisateurs dans le seul espace dédié :
