droit d'utilisateur dans de l'hébergement

Le
Pif (34)
Bonjour,

je dois m'occuper d'un truc qui n'est pas trop mon métier du coup, je
suis un peu en peine:

En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webapp
PHP.

Notre problème, c'est que quand il livre, il livre avec un user
particulier et des droits particulier. En conservant ces droits, l'appli
ne fonctionne plus. Le serveur PHP étant partager par plusieurs
utilisateurs, il est nécesssaire de détacher le serveur du user.

J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?

2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?

3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?

Auriez vous une lecture structurée à me conseiller pour mieux comprendre
mon problème Je ne suis pas admin système de métier et je patauge
malgré les petits articles forums que je croise à droite à gauche et qui
souvent ne font qu'expliquer le RWX

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alex
Le #23437081
Le 08-06-2011, Pif (34)

J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?

2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?

3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?



Bonjour,

La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.

Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.

--
Alex
Pif (34)
Le #23437151
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34)

J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?

2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?

3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?



Bonjour,

La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.

Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.




l'objectif est de ne pas changer pour les autres users (donc pas
/etc/.profile en effet), et par ailleurs, je connais la commande
ssh/sftp, mais elle n'est pas configurable dans les clients et je n'ai
pas la maitrise pour l'utilisateur final...

donc je voudrais pouvoir le contraire depuis mon système...

je vais essayer ~/.profile

merci
NiKo
Le #23439551
Le 08/06/2011 12:10, Alex a écrit :
Le 08-06-2011, Pif (34)

J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs problèmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?

2) les droits d'execution sur les fichiers disparaissent aussi malgré le
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?

3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?





3) Oui, je te conseilles de regarder du coté d'ACL ... Ca devrait
pouvoir faire ce que tu demandes.


Bonjour,

La commande sftp dispose de commandes interactives, qu'on peut lui
passer depuis stdin, ou un fichier batch, dont la commande lumask, chown
et chmod. Tu peux consulter le man pour avoir plus d'informations: man
sftp.

Sinon tu peux tester de régler le umask de l'utilisateur depuis le
fichier .profile du home si .bashrc et .bash_profile ne fonctionne
pas.





--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !

SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
LENHOF Jean-Yves
Le #23439851
Le 08/06/2011 11:59, Pif (34) a écrit :
Bonjour,

je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, je
suis un peu en peine:

En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webapp
PHP.





Sinon pour conserver exactement les droits de ta source pourquoi ne pas
copier
les fichiers directement via ssh... sans passer par le sous-système sftp

un truc du genre :

cd /emplacement_source
tar cvf - .|ssh "cd
/emplacement_distant; tar xvf -"

Dans ce cas là, le umask est respecté...

Cdlt,
Raphaël 'SurcouF' Bordet
Le #23443721
Le mercredi 08 juin 2011 à 11:59 +0200, Pif (34) a écrit :
Bonjour,



Bonjour,

je dois m'occuper d'un truc qui n'est pas trop mon métier... du coup, j e
suis un peu en peine:

En gros, on héberge une application. On a donc une Debian 6 avec un
compte utilisateur. Le client livre via un client sftp en déposant ses
fichiers dans un répertoire. Le chemin correspond au chemin de la webap p
PHP.

Notre problème, c'est que quand il livre, il livre avec un user
particulier et des droits particulier. En conservant ces droits, l'appli
ne fonctionne plus. Le serveur PHP étant partager par plusieurs
utilisateurs, il est nécesssaire de détacher le serveur du user.

J'ai donc songé à modifier le umask en 000, mais j'ai plusieurs probl èmes:
1) Donc dans mon cas, que dois-je configurer exactement: serveur ssh ?
sftp ? j'ai touché au ~/.bashrc et ~/.bash_profile, mais le umask ne
semble pas pris en comtpe ?

2) les droits d'execution sur les fichiers disparaissent aussi malgré l e
umask. Comment configurer mon user pour que quel que soit la façon dont
il procède, tous les droits des fichiers et répertoires soient en 775 ?

3) existe-t-il une solution pour que la livraison via le ssh/sftp
attribuent automatiquement les fichiers à un propriétaire différent ?

Auriez vous une lecture structurée à me conseiller pour mieux compren dre
mon problème... Je ne suis pas admin système de métier et je pataug e
malgré les petits articles forums que je croise à droite à gauche e t qui
souvent ne font qu'expliquer le RWX...



Pourquoi ne pas utiliser le MPM itk pour Apache2 ?
Ainsi, avec ce moteur, proche de prefork, chaque site virtuel pourra se
voir attribuer un utilisateur différent. Chaque client pourra ainsi
déposer ses mises à jour via SFTP sans problème de propriétaire.

Je te conseillerais également de configurer SFTP afin de chrooter tes
utilisateurs dans le seul espace dédié :

http://penguindroppings.wordpress.com/2009/09/09/serving-up-sftp-and-apparm or/


--
Raphaël 'SurcouF' Bordet
Publicité
Poster une réponse
Anonyme