Ubuntu-fr

guedz

[RESOLU] ProFtpD/MySQL souci UID/GID sur les datas du serv

Bonjour à tous,

je viens de passer mon serveur de Mandriva 2006 en Ubuntu 7.04. Dans l'ensemble je suis très content de cette migration qui s'est passé relativement bien.

En regardant les tutos du portail, j'ai appliqué hier le tuto ProFtpD/MySQL (http://doc.ubuntu-fr.org/proftpd_et_mysql) et tout semble fonctionner parfaitement.

J'ai cependant un petit souci que je ne comprends pas et j'espère que quelqu'un aura une idée ou une explication à mon souci :

- J'ai créer un répertoire dans /var/www/ pour un site web d'un ami (/var/www/siteweb)
- J'ai créer le vhost dans apache2 => OK tout fonctionne
- J'ai créer dans MySQL dans proftpd ->  ftpuser "Table des utlisateurs ProFTPD", un utilisateur siteweb, avec son password etc... comme j'ai pu le faire pour tous mes autres users

Mes autres users proftpd créés dans ma base proftpd de MySQL ont un UID, GID à 5500 comme dans le tuto (et des comptes Unix ont été créés pour ce UID et GID).

Pour mettre à jour le site de mon ami, comme les droits pour le dossier /var/www/ sont www-data:www-data (UID: 33 et GID: 33), je me suis créer un compte FTP dans la base MySQL (et ceux pour avoir les bons droits) avec les UID 33 et GID 33.

Dans ce cas de figure impossible de me connecter avec ce compte pour des raisons de soucis de droit sur les dossiers. Le temp d'un test j'ai mis un chmod 777 sur /var, chmod 777 sur /var/www et un chmod 777 sur /var/www/siteweb => Là aucun souci d'accès.

Afin de comprendre pourquoi dans ce cas j'ai un accès, j'ai créé un fichier et un dossier via FTP dans /var/www/siteweb. Quel surprise L'UID et le GID des fichiers et dossiers créés sont 65533 et 65533 ???? alors que dans ma base il est bien indiqué UID 33 et GID 33

Subtilité : les seules modifications que j'ai apporté par rapport au tutos sont :

- dans MySQL : table ftpuser : changement du type smallint(6) en mediumint(6) pour les champ uid et gid
- quelques paramètres dans proftpd.conf (que je peux fournir si besoin) comme des fonctionnalités de resume de fichiers en cas d'up ou download de fichier

Est-ce que quelqu'un aurait une idée pourquoi mes UID et GID des fichiers uploadés ne correspondent pas aux UID/GID déclarés dans mon serv proftpd ?

Merci d'avance pour votre aide

Cordialement,
Guedz

Dernière modification par guedz (Le 28/05/2007, à 18:51)

guedz

Re : [RESOLU] ProFtpD/MySQL souci UID/GID sur les datas du serv

Bonjour,

j'ai autosolutionné mon souci en regardant la doc de proftpd et surtout cet exemple : http://www.proftpd.org/docs/configs/mysql_simple.conf

pour les gens qui ont le même souci que moi vous devez paramètrer le UID et GID mini s'il est inférieure à une certaine valeur (valeur par défaut j'ai pas trouvé mais vu mes tests je dirais inférieur à 1000 c'est interdit)

les commandes nécessaires pour résoudre ce souci :

SQLMinUserGID     XXXX
SQLMinUserUID   XXXX

Malheureusement la description de ces commandes sur le site officiel sont pas très claire

Voilà pour la solution

++ Guedz

guedz

Re : [RESOLU] ProFtpD/MySQL souci UID/GID sur les datas du serv

Bonjour,

en regardant de plus pret il est en faite facile de trouver la valeur par défaut : regardez le fichier /var/log/proftpd/mysql.log et vous verrez ces valeurs :

SQLMinUserUID      : 999
SQLMinUserGID      : 999
SQLDefaultUID      : 65533
SQLDefaultGID      : 65533

Donc dans mon cas il est normal qu'un UID/GID de 33/33 ne puisse fonctionner.

Par contre en baissant cette valeur comme j'ai fait est-ce que celà peut réduire la sécurité de mon serveur FTP ??? Personnellement je ne vois pas l'impact que celà peut avoir pour la sécurité car le dossier du user est chrooté

Cordialement,
Guedz