Proftpd : faire passer un utilisateur pour www-data
4 réponses
Grégory Bulot
Bonjour,=20
je souhaiterais utiliser un compte d'un vrai utilisateur (pr=E9sent
dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers sur le
serveur.
en lisant
http://proftpd.org/localsite/Userguide/linked/ref-directives.html
j'ai essay=E9 la combinaison suivante (qui me semble pertinente)
DefaultRoot ~
<Directory ~MonUserftp>
DirFakeUser on www-data
DirFakeGroup on www-data
UserOwner www-data
GroupOwner www-data
</Directory>
Mais=20
- Les fichiers cr=E9=E9s reste sous l'identit=E9 MonUserftp
- Les logs du serveur affiche ceci :
USER MonUserftp: Login successful.
chown(/fichier.test) as root failed: Op=E9ration non permise
J'ai vu qu'il fallait ajouter ceci :
<IfModule mod_cap.c>
# Allow root to use chown(2)
CapabilitiesSet -CAP_CHOWN
</IfModule>
Mais cela ne change rien (je red=E9marre le serveur ftp entre chaque
modifs)
Avez-vous des id=E9es ?
--
Cordialement=20
Gr=E9gory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111025162032.4705a938@bulot-fr.com
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
Histoire de voir si j'ai bien compris je reformule:
ton svr http fonctionne en www-data:www-data
et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp
fichiers qui doivent pouvoir être lûs par www-data?
--
A fail-safe circuit will destroy others.
-- Klipstein
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111025171518.2785496c@anubis.defcon1
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégory Bulot
Bonjour, Bonsoir,
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit :
On Tue, 25 Oct 2011 16:20:32 +0200 Grégory Bulot wrote:
> je souhaiterais utiliser un compte d'un vrai utilisateur (présent > dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers > sur le serveur.
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
+ modifiés : je ne connais pas l'outil qui sera mis en place (boutique en ligne), mais j'imagine bien ajoute d'images avec génération de vignettes
1- Changer les droits du DIR recevant les données: chown www-data:www-data /dir (ça devrait déjà être le cas) chmod u+r+w+x /dir chmod g+r+w+x+s /dir (soit: 42770)
Effectivement je n'ai pas cherché du côte des droits spéciaux
2- Ajouter MonUserFtp à www-data: adduser monuserftp www-data
bon, j'avais déjà fait ça, tout n'est pas perdu :-D
3- Vérifier que tout va bien: su - monuserftp touch /dir/monfichierquecestuntest ls -al /dir -rw-r--r-- 1 monuserftp www-data 0 oct. 25 17:03 monfichierquecestuntest
Je teste demain, merci pour cette piste alternative. [n'empêche ce truc avec proftp ça me perturbe :-p ]
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour, Bonsoir,
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez
écrit :
On Tue, 25 Oct 2011 16:20:32 +0200
Grégory Bulot <debian.list200912@batman.dyndns.org> wrote:
> je souhaiterais utiliser un compte d'un vrai utilisateur (présent
> dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers
> sur le serveur.
Histoire de voir si j'ai bien compris je reformule:
ton svr http fonctionne en www-data:www-data
et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp
fichiers qui doivent pouvoir être lûs par www-data?
+ modifiés : je ne connais pas l'outil qui sera mis en place (boutique
en ligne), mais j'imagine bien ajoute d'images avec génération de
vignettes
1- Changer les droits du DIR recevant les données:
chown www-data:www-data /dir (ça devrait déjà être le cas)
chmod u+r+w+x /dir
chmod g+r+w+x+s /dir
(soit: 42770)
Effectivement je n'ai pas cherché du côte des droits spéciaux
2- Ajouter MonUserFtp à www-data:
adduser monuserftp www-data
bon, j'avais déjà fait ça, tout n'est pas perdu :-D
3- Vérifier que tout va bien:
su - monuserftp
touch /dir/monfichierquecestuntest
ls -al /dir
-rw-r--r-- 1 monuserftp www-data 0 oct. 25 17:03
monfichierquecestuntest
Je teste demain, merci pour cette piste alternative. [n'empêche ce truc
avec proftp ça me perturbe :-p ]
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111025195844.2f533af4@roland.bulot-fr.com
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit :
On Tue, 25 Oct 2011 16:20:32 +0200 Grégory Bulot wrote:
> je souhaiterais utiliser un compte d'un vrai utilisateur (présent > dans /etc/passwd) pour www-data lorsqu'il transfert des fichiers > sur le serveur.
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
+ modifiés : je ne connais pas l'outil qui sera mis en place (boutique en ligne), mais j'imagine bien ajoute d'images avec génération de vignettes
1- Changer les droits du DIR recevant les données: chown www-data:www-data /dir (ça devrait déjà être le cas) chmod u+r+w+x /dir chmod g+r+w+x+s /dir (soit: 42770)
Effectivement je n'ai pas cherché du côte des droits spéciaux
2- Ajouter MonUserFtp à www-data: adduser monuserftp www-data
bon, j'avais déjà fait ça, tout n'est pas perdu :-D
3- Vérifier que tout va bien: su - monuserftp touch /dir/monfichierquecestuntest ls -al /dir -rw-r--r-- 1 monuserftp www-data 0 oct. 25 17:03 monfichierquecestuntest
Je teste demain, merci pour cette piste alternative. [n'empêche ce truc avec proftp ça me perturbe :-p ]
> Histoire de voir si j'ai bien compris je reformule: > ton svr http fonctionne en www-data:www-data > et tu veux lui uploader de nouveaux fichiers à servir avec MonUser Ftp > fichiers qui doivent pouvoir être lûs par www-data?
> Histoire de voir si j'ai bien compris je reformule:
> ton svr http fonctionne en www-data:www-data
> et tu veux lui uploader de nouveaux fichiers à servir avec MonUser Ftp
> fichiers qui doivent pouvoir être lûs par www-data?
--
A clever prophet makes sure of the event first.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111025203055.560e8acb@anubis.defcon1
> Histoire de voir si j'ai bien compris je reformule: > ton svr http fonctionne en www-data:www-data > et tu veux lui uploader de nouveaux fichiers à servir avec MonUser Ftp > fichiers qui doivent pouvoir être lûs par www-data?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégory Bulot
Bonjour, Bonsoir,
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit :
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
Si c'est juste cela, il suffit de:
1- Changer les droits du DIR recevant les données: 2- Ajouter MonUserFtp à www-data: 3- Vérifier que tout va bien:
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour, Bonsoir,
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez
écrit :
Histoire de voir si j'ai bien compris je reformule:
ton svr http fonctionne en www-data:www-data
et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp
fichiers qui doivent pouvoir être lûs par www-data?
Si c'est juste cela, il suffit de:
1- Changer les droits du DIR recevant les données:
2- Ajouter MonUserFtp à www-data:
3- Vérifier que tout va bien:
ça roule
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111026104415.20b0ec2f@bulot-fr.com
Le Tue, 25 Oct 2011 17:15:18 +0200, Jean-Yves F. Barbier, vous avez écrit :
Histoire de voir si j'ai bien compris je reformule: ton svr http fonctionne en www-data:www-data et tu veux lui uploader de nouveaux fichiers à servir avec MonUserFtp fichiers qui doivent pouvoir être lûs par www-data?
Si c'est juste cela, il suffit de:
1- Changer les droits du DIR recevant les données: 2- Ajouter MonUserFtp à www-data: 3- Vérifier que tout va bien: