Discussion :

[codefalse]

Bonsoir,
voila, j'aimerai utiliser sftp pour que mes utilisateurs puissent se connecter à mon serveur, mais j'aimerai aussi avoir la meilleur solution possible pour leur créer un compte.
En effet, j'hésite entre plusieurs possibilités :

* Utiliser adduser, pour que l'utilisateur puisse ensuite se connecter en sftp
* Utiliser une base de donnée (fichier texte crypté ou mysql), que sftp consulte pour autoriser ou non l'acces au repertoire personnel de l'utilisateur

Quelle méthode me préconisez-vous ?
Dans le cas de la deuxieme méthode, comment faire ?

Pour information, ce sera un serveur d'hébergeement ou quiconque pourra se créer un compte (une fois qu'il aura acces à la page de création (acces privé)).

Vu que "tout le monde" peux créer un compte, je me demande si faire un adduser pour chaque utilisateurs soit une bonne idée. Qu'en pensez-vous ?

[herzleid]

Slt,

Créer un compte système n'est pas une bonne idée. Ou alors si tu peux plugger ton application à un ldap, ça peut-être interressant.

Si vraiment tu potes pour cette solution, pense à supprimer l'acces au shell.

Sinon, il y a qq temps, j'ai écris une doc pour faire des user virtuel pour un server vsftpd.
Dans ma doc c'est du ftp, pas du sftp.

Je te donne l'adresse au cas ou : http://www.kywyxy.net/?q=node/24

[codefalse]

tu peux faire du ftp avec un tunnel ssh ? (en passant par sftp ?) ?

[codefalse]

euh oublie l'histoire du tunnel ssh

Par contre, je me demandais, tu n'explique pas clairement (ou alors j'ai mal compris) comment spécifier un fichier de configuration particulier pour chaques utilisateurs, ou le placer, et que mettre dedans ?
Est-il possible de faire des sortes de groupes : Il y aurait les admins et les utilisateurs, certains ont un acces total, d'autres restreints (chrooté) à leur home ?
C'est possible ?

[herzleid]

Bonjour,

Tout d'abord désolé j'ai pas eu le temps de me pencher sur ta question.

Alors dans ton répertoire /etc/vsftpd/ tu vas créer un sous répertoire users_conf qui contiendra les fichiers de configuration propre à chaque user
Tu déclare ce répertoire de configuration dans ton vsftpd.conf de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

user_config_dir=/etc/vsftpd/users_conf

Le contenu peut-être par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/user
local_umask=022

Je ne pense pas qu'il soit possible de faire un fichier par "groupe", sauf si tu faits des liens symboliques qui pointent vers ton fichier de configuration.

Voila j'espère avoir été un peu plus claire.
A++

[codefalse]

cool ! merci de ces détails
Je me demandais, est-ce que je peux spécifier le repertoire user_config_dir=/etc/vsftpd/users_conf (par exemple) et faire un dossier
/etc/vsftpd/groups/ avec différentes configurations en fonction du group
et mettre divers liens symboliques dans /etc/vsftpd/users_conf pointant sur /etc/vsftpd/groups/ ?

Sinon c'est parfait pour tes informations !!
merci beaucoup

[herzleid]

Je pense que oui, mais j'ai jamais testé.

Content que tu soits arrivé à tes fins (ou presque ^^ )