Bonjour à tous,
Je ne trouve pas de solution à mon problème sur internet, en même temps, je ne sais pas comment formuler ma recherche en quelques mots …
J'ai installé un serveur web et quand j'utilise le ftp pour y injecter mes fichiers, les droits sont en 700 avec comme propriétaire, celui qui envoie les fichiers, alors que mon répertoire /var/www/ est en 774 avec un getfacl de complété
Je voudrais savoir s'il était possible de conserver les droits du dossier parent sans avoir besoin de chmod -R et setfacl -R toutes les 5 mins
J'utilise VSFTP et j'ai presque pas touché à la config, le problème vient peut-être de là.
Merci d'avance.
# SFTP
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Franchement, de nos jours, il serait plus que temps d'arrêter d'utiliser FTP. Cela fait des décennies qu'on peut faire la même chose avec SFTP, disponible dès qu'on a un serveur SSH qui tourne. Et avec SFTP, on peut gérer les permissions des fichiers directement !
# oui, entre autre...
Posté par NeoX . Évalué à 2.
1°) jouer avec le umask du point de montage pour que tous les fichiers aient les bons droits par defaut
ex umask = 022 => droit 755 sur le fichier déposé
2°) jouer du sticky bit ou du suid/guid pour conserver les propriétaires du dossier parent.
3°) configurer vsftp pour surcharger les droits quand il depose des fichiers
[^] # Re: oui, entre autre...
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 02 juillet 2021 à 14:20.
Il manque encore jouer avec setfacl et definir les règles "default" sur le dossier de base. Comme ça les nouveaux dossiers/fichiers créés prennent directement ces droits.
Il faut avoir un système de fichier qui sait gérer ces règles ACL avancés, mais c'est le cas avec la plupart de ceux prévus pour Linux.
PS: c'est le même genre de solution que le sticky bit, mais avec des règles beaucoup plus fines et c'est vraiment prévu pour ce genre de problème.
# Merci
Posté par rhiwotar . Évalué à 1.
Merci pour les infos, j'ai réussi a résoudre le problème
Pour le sftp, on sait bien qu'il faut qu'on s'y mette, faut juste que je prenne le temps d'apprendre a l'exploiter
[^] # Re: Merci
Posté par Sacha Trémoureux (site web personnel) . Évalué à 1.
L’ennui c’est que si tu mets en marche des nouveaux trucs en FTP, tu vas pas dans le bon sens et tu te compliques la vie pour la bascule en SFTP.
[^] # Re: Merci
Posté par NeoX . Évalué à 1.
d'autant plus que le SFTP, ce n'est guère que du 'FTP' via SSH
derriere ca utilises les comptes deja existant, les droits sur les dossiers/fichiers
doit pas y avoir un gros boulot de migration non plus.
[^] # Re: Merci
Posté par pralines . Évalué à 1.
j'ai activé le sftp sur un celeron, je suis vite passé au ftp --> transferts 10x plus rapides
mai je suis un super noob en matière de chiffrement alors j'ai peut-être manqué l'option magique ?
Envoyé depuis mon Archlinux
[^] # Re: Merci
Posté par NeoX . Évalué à 2.
non, ca c'est normal
le FTP trafic en clair sur le reseau, donc tout le monde peut voir ce qui s'y passe.
le SFTP chiffre le traffic, seul l'émetteur et le récepteur savent de quoi ca parle.
mais le chiffrement à un cout CPU, ce qui peut ralentir le transfert si c'est un petit CPU.
[^] # Re: Merci
Posté par pralines . Évalué à 1.
c'est ce que j'en avais déduit
par option magique, j'entendais : comment imposer un algo de chiffrement moins gourmand (même si moins robuste)
Envoyé depuis mon Archlinux
[^] # Re: Merci
Posté par wismerhill . Évalué à 3.
Ça se fait avec l'option Ciphers de ssh (voir man ssh_config).
Dans le fichier de configuration de ssh, tu peux combiner ça avec l'option Host pour définir des options à appliquer quand tu te connecte à un serveur en particulier.
[^] # Re: Merci
Posté par cg . Évalué à 2. Dernière modification le 03 juillet 2021 à 22:18.
Vu les réponses autour de SFTP, il semble y avoir une légère confusion entre SFTP (protocole), SSH (protocole) et OpenSSH (logiciel).
Le protocole SFTP est disponible dans plusieurs serveurs dédiés aux transferts de fichiers, on est pas du tout obligé de passer par OpenSSH pour faire du SFTP.
Pour ma part, j'utilise ProFTPd+mod_sftp pour des transferts SFTP, avec une base d'utilisateurs différente des utilisateurs système.
Voilà, c'était la minute pédante :p.
[^] # Re: Merci
Posté par NeoX . Évalué à 2.
ouais, si tu veux
mais ton lien confirme quand meme que SFTP c'est du transfert de fichier par dessus SSH (v1 ou v2)
et simplement que d'autres serveurs que openssh savent faire du transfert via SSH
# Commentaire supprimé
Posté par rohitjadhav . Évalué à -4. Dernière modification le 03 juillet 2021 à 22:15.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.