Utilisateur, groupe et permission sur les fichiers crées via SSH

comedbr · Le 17/04/2019, à 12:42

Bonjour à tous,

j'ai un serveur Samba tournant dans un Ubuntu 18.04 Server. La Share Samba est configurée de telle manière que que tous les fichiers qui y sont crées par les postes sur le réseau local (sous Windows et Mac) aient un utilisateur spécifique, un groupe spécifique et des droits 770. Cela fonctionne très bien.

Le problème est que la Share Samba est également accessible en SSH pour les besoins en mobilité. Or l'accès SSH est configuré avec un utilisateur distinct, si bien que les fichiers crées lors de l'accès SSH ne reçoivent ni le bon utilisateur ni le bon groupe ni les bonnes permission (un trop laxiste 755).

Parmi les solutions, j'ai pensé à une tâche CRON qui viendrait faire un chwon, chgrp et chmod récursif pour corriger les permissions, par exemple toutes les 30 minutes. Le problème est que ces commandes vont s'appliquer à des milliers de fichiers et entraîner énormément d'écritures sur le disque. L'autre problème est que si les utilisateurs en ont besoin dans l'intervalle des 30 minutes, ils vont se retrouver bloqués, ce qui ne va pas du tout...

Quelle autre solution pourriez-vous me conseiller ? Merci !

Dernière modification par comedbr (Le 17/04/2019, à 12:59)

kholo · Le 17/04/2019, à 14:09

il existe une possibilité dans le noyau linux qui marche de paire avec cron...
un peu de lecture ou plutôt la doc ubuntu qui en parle...

tu peux aussi jouer avec les ACL mais c'est capillotracté...

comedbr · Le 17/04/2019, à 16:23

Bonjour,

merci pour votre idée, mais incron n'est pas récursif et j'ai une arborescence avec des centaines de dossiers emboîtés à surveiller ...

Je me demandais si on ne pouvait pas tout simplement forcer un utilisateur à écrire des fichiers avec un utilisateur, groupe et droits spécifiques.

kholo · Le 17/04/2019, à 18:38

comme je le disais également les ACL gèrent aussi ce genre de chose...
cet article explique bien sauf qu'il n'est plus nécessaire de toucher à quoi que ce soit dans fstab puisque les ACL sont pris d'office en compte

comedbr · Le 17/04/2019, à 22:15

Bonjour,

j'ai un peu tout essayé des solutions trouvées ici et là, mais rien ne fonctionne. J'ai essayé toutes les solutions proposées ici, dont celle des ACL : https://www.thegeekdiary.com/how-to-for … mba-share/

Mais rien à faire, les fichiers crées à travers SSH sur la share Samba le sont avec les droits et l'utilisateur:groupe utilisés pour l'accès SSH. Je sèche ?

melixgaro · Le 17/04/2019, à 22:25

Salut,

C'est du sshfs ? Il y a les options -o uid=NNN et -o gid=MMM qui pourraient être utiles.

Dernière modification par melixgaro (Le 17/04/2019, à 22:26)

comedbr · Le 17/04/2019, à 22:35

melixgaro a écrit :

Salut,
C'est du sshfs ? Il y a les options -o uid=NNN et -o gid=MMM qui pourraient être utiles.

Salut ! C'est du SFTP. Je viens de regarder, j'ai l'impression que ces options n'existent pas en SFTP...

Mais je trouve l'idée très bonne, il faudrait simplement que je change la configuration de tous les postes mobiles. Par contre il faudrait que ça soit interopérable Windows / Mac / Linux. Car j'ai de tout...

Je suis sûr que ça doit être possible pour le problème de départ... je continue de fouiller...

Je ne sais pas pourquoi l'utilisateur SFTP ignore le setgid et setuid (chmod g+s,u+s) mis sur le dossier racine. En local, ça fonctionne, à travers SSH, tout est ignoré...

Dernière modification par comedbr (Le 17/04/2019, à 22:52)

bruno · Le 18/04/2019, à 08:02

AMHA, il n'y a pas d'autre solution que d'avoir un accès SFTP avec le même utilisateur que celui de samba.

À ma connaissance, il n'y a pas moyen de forcer un utilisateur/groupe différent avec SFTP (c'est possible en FTP), par contre on peut facilement modifier le umask (cf man sftp-server).

Attention aux SGID et SUID et aux potentiels problèmes de sécurité. Le SGID positionné sur un dossier devrait fonctionner pour les nouveaux fichiers créés qui auront le groupe du dossier parent sur lequel le SGID est positionné. Cela ne fonctionnera pas pour les copies et déplacement de fichiers qui par défaut conservent les droits des fichiers d'origine.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/04/2019, à 12:42

Utilisateur, groupe et permission sur les fichiers crées via SSH

#2 Le 17/04/2019, à 14:09

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#3 Le 17/04/2019, à 16:23

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#4 Le 17/04/2019, à 18:38

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#5 Le 17/04/2019, à 22:15

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#6 Le 17/04/2019, à 22:25

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#7 Le 17/04/2019, à 22:35

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

#8 Le 18/04/2019, à 08:02

Re : Utilisateur, groupe et permission sur les fichiers crées via SSH

Pied de page des forums