Forum Linux.débutant Problème de permissions en SFTP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
10
sept.
2015

Bonjour,

Je rencontre actuellement un problème pour lequel je ne trouve pas de solution. Je dispose d'un répertoire qui a pour utilisateur "www-data" et pour groupe "web"

Jusque la tout va bien, les permissions sur ce répertoire sont rwxrwxr-x (chmod 775) et recursivement sur les dossiers et fichier qu'il contient.

En me connectant en SSH a mon serveur :
L'utilisateur qu'est www-data peux modifier les fichiers tout vas bien.
Les membres du groupe web peuvent également modifier les fichiers.

En revanche en me connectant en SFTP, les membres du groupe ne peuvent pas modifier les fichiers…

Je pense avoir bien configuré les groupes et les permissions, quelqu'un parmi vous saurait-il d'ou cela peux bien venir ?

  • # groupe dynamique

    Posté par  (site web personnel) . Évalué à 2. Dernière modification le 10 septembre 2015 à 13:11.

    ou pas ?

    ça fonctionne en local ?
    set gid bit ?

    Système - Réseau - Sécurité Open Source

    • [^] # Re: groupe dynamique

      Posté par  . Évalué à 1.

      Nono14,

      Je me connecte en SSH, il sagit d'un serveur dédié Dedibox sous Debian 8

      Quand je me connecte avec mon utilisateur directement avec un client SSH tel que putty, je peux modifier les fichier en utilisant nano ou vi.

      Par contre quand je me connecte avec un client SFTP avec mon utilisateur faisant parti du groupe "web", je ne peux pas modifier les fichiers.

      J'ai d'ailleur été obligé de mettre les droits r-x pour les autres utilisateurs pour pouvoir lister les fichiers en sftp ce que je trouve étrange déja.

      Qu'est ce que set gid bit ?

      D'avance merci

  • # Résolu

    Posté par  . Évalué à 2.

    J'ai trouvé le problème.

    Ce problème est causé par winscp qui conserve un timestamp du fichier a transferer.
    Les fichiers était bien modifié et ma configuration est donc bonne.

    https://winscp.net/eng/docs/ui_transfer_custom#upload_options

    Paradoxalement au fait que j'ai demandé une réponse sur ce forum c'est un logiciel de windows qui posait problème.

    • [^] # Re: Résolu

      Posté par  . Évalué à 2.

      c'est un logiciel de windows qui posait problème.

      mauvais logiciel, changer de logiciel.

      sans garantie que le probleme soit resolu
      filezilla peut faire du SFTP

  • # question de securité

    Posté par  . Évalué à 1.

    sinon question secu, c'est moins de mettre le propriétaire à www-data avec les droits 7 partout.

    generalement je recommande l'inverse.

    un utilisateur pour le site : SITE1
    qui servira à faire les mises à jour par ssh/ftp…

    un groupe PROJETA avec comme utilisateur SITE1 et www-data.

    ensuite les droits 755 partout (pour que SITE1 puisse faire les modifs)
    et des droits à 775 pour les dossiers/fichiers que www-data doit pouvoir ecrire/modifier (cache, upload).

    ainsi cela evite que ton serveur apache puisse ecrire partout,
    cela evite que SITE1 aille ecrire dans le dossier de SITE2
    etc

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.