16ar Posté(e) le 20 février 2005 Partager Posté(e) le 20 février 2005 Bonjour, j'avais deja exposé mon probleme dans le sujet sur le fstab, mais ca partait un peu plus loin que le fstab, donc j'ouvre un nouveau sujet. Donc, j'ai une machine sur dual boot Dabian 3.1/Win Xp. Mes données personnelles sont sur mes partitions fat32. Je souhaite a partir de mon linux pouvoir acceder a ces répertoires facilement. Comme j'ai aussi mes fichiers de mails (thunderbird) contenus dans la partition fat32, il me faut un acces en ecriture dans le répertoire contenant mes mails au moins. Le but est de faire des liens symboliques vers les répertoires interessants a partir de mon home (~/mp3, ~/videos, ~/dossiers, ...). A ce niveau la, pas de probleme, je monte ma partition dans le fstab en lecture/ecriture pour mon user. Le probleme vient du fait que mon pc fait aussi office de serveur ftp temporaire. Ce que j'envisage pour cela c'est d'utiliser comme conseillé les comptes UNIX pour les acces ftp. Dans les répertoires home des users, je mettrai des liens vers les données que je souhaite partager. Seulement ces données sont sur la partition fat32. Ce que je souhaite, ces que cette partition soit disponible en lecture seulement pour certains users, en lecture ecriture pour d'autre, et pas accessible du tout pour d'autres ... Du coup, mes utilisateurs ftp ayant acces a ces données sont dans le groupe "ftpusers" de gid 800. et dans mon fstab, ca ressemble a ca : /dev/hdc5 /mnt/las vfat rw,gid=800,umask=007,noexec 0 0 Donc, ils ont acces a mes données, mais tous les utilisateurs sont en ecriture/lecture. Je souhaite leur donner acces en ecriture que dans un dossier upload (qui pourra etre sur un FS en ext3.) Mais par contre, pour d'autres utilisateurs, j'aimerais que cette meme partition ne soit pas visible, ou du moins non explorable. Et pour encore d'autres utilisateurs, j'aimerais leur laisser acces en ecriture. Est ce possible ? Ou pas du tout ? Maintenant, j'ai quelques questions : - explore2fs sait lire les partitions en LVM ? Je crains que non ... - pour un dossier donné, peut on appliquer des droits differents selon plusieurs groupes ? - un groupe peut il contenir d'autre groupes ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Salut 16ar. Et bien, ça en fait des questions! Alors, dans l'ordre: Donc, j'ai une machine sur dual boot Dabian 3.1/Win Xp Si c'est un serveur, pourquoi un dual boot? Le but est de faire des liens symboliques vers les répertoires interessants a partir de mon home (~/mp3, ~/videos, ~/dossiers, ...) Je vois. Mais cela va être un petit peu compliqué. Si tu utilises vsftpd (ce que je te conseille), il te chroot tes utilisateurs (par défaut: tu peux le modifier, mais c'est très utile). Cela a pour corollaire que les liens symboliques ne fonctionnent plus (et oui, principe du chroot): la seule solution que j'ai trouvée consiste à monter tes dossiers à partager parmi les utilisateurs en plusieurs endroit, grâce à mount --bind. Ce que je souhaite, ces que cette partition soit disponible en lecture seulement pour certains users, en lecture ecriture pour d'autre, et pas accessible du tout pour d'autres ... Il me semble que vsftpd peut appliquer un mask par user, ce qui est exactement ce qu' il te faudrait. /dev/hdc5 /mnt/las vfat rw,gid=800,umask=007,noexec 0 0 Je remplacerais par ça: /dev/hdc5 /mnt/las vfat uid=n°detonuser,gid=800,umask=007,noexec 0 0 Maintenant, j'ai quelques questions : - explore2fs sait lire les partitions en LVM ? Je crains que non ... - pour un dossier donné, peut on appliquer des droits differents selon plusieurs groupes ? - un groupe peut il contenir d'autre groupes ? -aucune idée! -je ne crois pas, mais cf plus haut -là, je pense que non! neo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Pour Tbird, Scaramouche partage ses données entres windows et Linux (elle peut indifférament écrire des mail, checker sa boite, enfin faire tout ce qu'elle veut à partir de l'un ou de l'autre) je sais pas si elle en a parlé dans son topic thunderbird (voir dans logiciel) Elle t'en dira plus quand elle passera pour les rep important, moi je monte direct ma patition fat32 dans mon ~ pas de lien à faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Comment on fait si on a envie de partager TB entre windows et Linux et qu'on ne sait pas comment faire, mais qu'on veut le faire quand même ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 je suis là theo : c'est effectivement le protocole que j'ai appliqué pour mon partage de fichiers : dans le topic de centralisation de TB dans la section logiciels je donne ce lien ... et celui pour partager son carnet d'adresse (en gros faire un lien symbolique à la place de celui de linux pointant vers celui de windows) (mais je pense que l'auteur de ce topic n'a pas de problème avec ça.. . sinon il l'aurait dit..... mais plutôt avec les droits) mes partition windows et de données (en FAT32 toutes deux) sont montées dans mon home sinon. mais pour ce qui est des droits chez moi j'ai été un peu "bourrin" vu que je suis la seule à utiliser mon ordi et j'ai mis un accès complet pour tout le monde avec un umask=000 dans mon fstab... donc ici ça ne va pas coller Lien vers le commentaire Partager sur d’autres sites More sharing options...
16ar Posté(e) le 21 février 2005 Auteur Partager Posté(e) le 21 février 2005 Alors deja, un gros merci a neologix (pas que les autres je vous aime pas, mais il a ecrit un plus gros paté, na ) Donc pour mon dual boot : c'est un serveur temporaire. Quand je veux jouer, ben je me refous sous windows pour le moment, et je dois encore developper en C# et comme pour le moment le plugin C# pour eclipse n'est pas top, je me contente de VS.net. Mais qd je suis sous linux, je n'ai pas besoin d'une bande passante optimum pour jouer, donc j'en profite pour l'utiliser comme serveur ftp. j'ai pas encore lu le mount --bind, mais par contre, il m'est venu un autre probleme .... J'ai créé des nouveaux utilisateurs Unix (je n'ai pas envie de me prendre la tete avec une config avec des utilisateurs specifiques au ftp comme je ferai avec un serveur sous windows). J'ai rajouté les utilisateurs avec useradd : useradd -d /home/nomuser -g nomuser -G ftpusers -s /bin/bash -m -k /etc/skel nomuser sachant que dans /etc/skel, il y'a les liens symboliques vers les partages de base que je souhaite donner. Comme les repertoires et les liens sont a l'utilisateur root, je passe un chown et chgrp dans le /home/nomuser pour que ca appartienne a l'utilisateur. Malheureusement, ces utilisateurs n'accedent pas en ftp... Seul mon utilisateur perso et un utilisateur créé sans utiliser -k /etc/skel/ dans la commande useradd marchent correctement. C'est totalement incompréhensible, du moins pour ma part... Et j'ai regardé les groupe, il n'y aucune difference. (j'ai installé vsftpd, et c le meme probleme... l'user qui marchait avec proftpd marche avec vsftpd, et les users qui ne marchaient pas avec proftpd ne marche pas avec vsftpd...) Sinon pour thunderbird, en effet, c deja configuré pour moi et ca marche bien si ma partoche est en RW :) Mais merci pour les liens :) (une fois que mon probleme d'user est reglé, je regarde le mount --bind et j'installe une prison ssh aussi ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 As-tu pensé à mettre local_enable=YES (vsftpd désactive par défaut les utilisateurs locaux). Sinon, voici un certains nombres de points qui pourraient t'aider: http://www.vsftpdrocks.org/faq/ "N'accèdent pas en ftp": ils se font jeter à la connexion, ou après? Lien vers le commentaire Partager sur d’autres sites More sharing options...
16ar Posté(e) le 21 février 2005 Auteur Partager Posté(e) le 21 février 2005 As-tu pensé à mettre local_enable=YES (vsftpd désactive par défaut les utilisateurs locaux).Sinon, voici un certains nombres de points qui pourraient t'aider: http://www.vsftpdrocks.org/faq/ "N'accèdent pas en ftp": ils se font jeter à la connexion, ou après? J'ai deja consulté la faq et je n'ai pas trouvé la réponse. En fait l'utilisateur se fait jeter par une erreur 530 : erreur de login Et j'ai activé le local_enable=YES En fait, ce qui m'intrigue, c'est qu'entre une compte créé le samedi sans utiliser le /etc/skel et un compte cree hier en utilisant /etc/skel, il y'ai une difference au niveau de la connexion ... (alors que la connexion via ssh marche impec ... :o) Lien vers le commentaire Partager sur d’autres sites More sharing options...
16ar Posté(e) le 21 février 2005 Auteur Partager Posté(e) le 21 février 2005 Probleme réglé, mais je ne le comprends quand meme pas ... Les user/groupe créé avec sudo ne pouvaient pas acceder au ftp, mais le ssh marchait... Les users/groupes crees quand j'etais connecté en root via un su fonctionne nickel chrome sur le ftp... Je ne pensais pas qu'il y'avait une différence a ce niveau la. Est ce normal ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Les user/groupe créé avec sudo ne pouvaient pas acceder au ftp, mais le ssh marchait...Je ne pensais pas qu'il y'avait une différence a ce niveau la. Est ce normal ? Tu ne l'avais pas dit ça! Arf, je déteste sudo, je ne l'ai jamais utilisé, et ce n'est pas cet exemple qui va le faire remonter dans mon estime. Ce n'est pas propre, pas sûr. neo Lien vers le commentaire Partager sur d’autres sites More sharing options...
16ar Posté(e) le 21 février 2005 Auteur Partager Posté(e) le 21 février 2005 Tu ne l'avais pas dit ça!Arf, je déteste sudo, je ne l'ai jamais utilisé, et ce n'est pas cet exemple qui va le faire remonter dans mon estime. Ce n'est pas propre, pas sûr. neo Ben en fait, je n'en avais pas parlé car c en essayant en sudo et su que j'ai determiné que ca venait de la... Moi justement, j'utilisait tout le temps su, et apres avoir vu des personnes dire du mal de su pour la securité par exemple ... Ben j'ai installé sudo et depuis je l'utilise et c vrai que c pas mal, ca permet de donner des droits root sans donner le mdp du root. Mais bon, si ca fait des merdes pareilles :s Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.