• Lier un répertoire à un autre, avec des permissions différentes dans le dossier miroir

    Par majekla dans Debian le 10 Janvier 2023 à 17:43

    Nous connaissons tous les groupes de sécurité linux pour octroyer ou non un accès à certains dossiers à des utilisateurs.
    Et pour certains, nous savons la galère que ça peut vite devenir lorsque le nombre d'utilisateurs croît ou que le nombre de divergences de permissions au sein d'un même répertoire grandit.

    Comment faire, lorsque nos utilisateurs (connectés via un service FTP par exemple) sont chrootés dans leur répertoire personnel, pour leur donner accès au DocumentRoot d'un site web (par exemple) ?
    A moins de chrooter tous les utilisateurs directement dans /var/www et de jouer des groupes pour autoriser ou non l'accès à certains dossiers du site en fonction des niveaux de privilèges des utilisateurs, on peut utiliser autre chose.

    Il existe une solution simple à mettre en oeuvre : bindfs
    Le paquet est présent dans le dépôt debian.

    apt install bindfs -y

    Je vous incite à consulter la documentation de bindfs, je ne montre ici qu'un exemple simple.

    Bindfs va créer un miroir du dossier cible choisi, à l'emplacement de votre choix, et va vous permettre de créer des permissions différentes sur le dossier miroir de celles du dossier cible !
    Ainsi, prenons l'exemple d'un développeur, à qui on va lier le DocumentRoot d'un site-à-la-con directement dans son dossier personnel, en lui octroyant les droits de lecture/écriture/exécution sur les fichiers à l'intérieur alors que l'on a rien touché au DocumentRoot, auquel il n'a normalement pas accès.

    On commence par créer le dossier miroir :

    mkdir /home/developpeur/site

    On fait le lien ensuite :

    bindfs -u developpeur -p 0700 /var/www/site-à-la-con /home/developpeur/site

    Nous avons ici octroyé à l'utilisateur developpeur (-u developpeur) tous les droits - lecture/écriture/exécution, ce qui n'est pas forcément le mieux, c'est pour l'exemple !) - (-p 0700) sur le contenu du site-à-la-con qui va se retrouver lié dans le dossier site de son espace personnel.
    Il pourra donc effectuer les modifications qu'il veut sur le contenu du dossier, instantanément mis-à-jour avec le dossier cible, sans sortir de son dossier utilisateur !


    Tags Tags : , , , , ,

  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :