blog actif depuis 774 jours.
retours d'expériences, codes sources, réflexions, humeurs... d'un webmaster
Lun.
07
Juil.
Comme nous l'avons vu dans la première partie, le fonctionnement de l'interface web de gestion d'utilisateurs linux est le suivant :
Une interface PHP va mettre à jour une base de données MySQL avec les informations de connexion d'utilisateurs FTP et génère un fichier XML. Le cron vérifie toutes les minutes la présence de ce fichier qui, s'il existe, sera traité par un script shell qui créera ou modifiera l'utilisateur linux.
Voici plus en détail les différentes parties de l'application
Une interface PHP va mettre à jour une base de données MySQL avec les informations de connexion d'utilisateurs FTP et génère un fichier XML. Le cron vérifie toutes les minutes la présence de ce fichier qui, s'il existe, sera traité par un script shell qui créera ou modifiera l'utilisateur linux.
Voici plus en détail les différentes parties de l'application
Interface d'administration PHP-MySQL
Les informations minimales à sauvegarder sont
- le user FTP
- le mot de passe
- la date d'expiration du compte (pour pouvoir désactiver un compte)
Le user FTP correspond à l'utilisateur linux. (Prévoyez un préfixe pour faciliter la gestion des utilisateurs dédiés à l'application.).
Le mot de passe n'est pas saisi. Il est généré aléatoirement par une fonction php. Il doit être sécurisé (mélange aléatoire de chiffres et lettres en minuscules et majuscules) pour être accepté. En modification, on prévoira la possibilité de regénérer le mot de passe. Si le mot de passe est stocké crypté en base, il faudra prévoir un système de demande de regénération en cas de perte.
La date d'expiration du compte FTP correspond en fait à la date de validité du compte utilisateur linux. Pour désactiver un compte, il suffit donc de mettre une date inférieure à la date du jour.
On peut enrichir l'interface d'admin avec des alertes et des envois de mails automatiques quelques jours avant la date d'expiration d'un compte.
L'interface d'admin va gérer la base de données et générer le fichier XML qui sera traité par le script shell. Ce fichier devra être stocké dans un répertoire extérieur à l'arborescence du site pour des soucis évidents de sécurité. Il est de la forme :
<user>
<login>user_ftp</login>
<password>mot_de_passe</password>
<date_limite>2008-12-25</date_limite>
</user>
Script SHELL
Nous utiliserons les fonction useradd pour ajouter l'utilisateur, usermod pour le modifier et chpasswd pour gérer le mot de passe.
Dans notre exemple, on ne crée pas de répertoire personnel à chaque utilisateur, on indique le répertoire commun, (les utilisateurs se connectent en FTP sur le même répertoire partagé). De plus on n'attribuera pas de shell à l'utilisateur, ce qui empêchera la connexion SSH par le système.
Remarque : le script est exécuté par le cron avec le user root. Les fonctions seront donc exécutées avec leur chemin absolu (/usr/sbin/useradd, /usr/sbin/usermod...) car le cron n'a pas forcément le même environnement (variable $PATH) que root.
Pour tester la création du compte, on teste la connexion FTP et on regarde le réponse du serveur (si elle réussit, il retournera le code 230). Si tout est ok, on supprime le fichier XML, sinon on le déplace.
fichier source
proFTP
Pas grand-chose à faire du côté proFTP, si ce n'est indiquer que les utilisateurs se connectent sur leur répertoire personnel (qui est en fait le même pour tous) et d'interdire d'aller ailleurs que ce répertoire.
Dans le fichier de conf de proFTP (/etc/proftpd.conf) mettre
DefautChrdir ~
Commentaires
Ajouter un commentaire
Webmaster depuis maintenant plus de 10 ans, j'ai créé ce blog pour publier mes retours d'expérience et parler du Web et du développement Web en général, mais aussi de plein d'autres choses...
romualb.com est sur Facebook
| < | Juillet 2010 | |||||
|---|---|---|---|---|---|---|
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- merci à toi pour l'info (romualb)
- J'ai trouvé la solution pour ce problème. Il faut juste mettre ... (Lowlo)
- @Lowlo : effectivement, c'est pas prévu mais ça peut être ... (romualb)
- @boucmacmilian : - pour activer les jours, il faut utiliser la méthode ... (romualb)
- Bonjour romualb merci bien pour ce script j'en avais besoin j'ais un ... (boumacmilan)
- Bonjour, Merci beaucoup pour cette classe, elle fonctionne niquel. J'ai juste ... (Lowlo)
- c'est mon dev qui va etre heureux (max)
- le calendrier de ce blog est un bon exemple d'intégration (romualb)
- Bonjour, Je pense que j'ai résolu le problème. Ça semble ne ... (Mic)
- @Mic cette erreur vient du fait que le PHP5 n'est pas activé sur ton ... (romualb)
- apache (2)
- bases de données (4)
- CSS (1)
- divers (44)
- e-commerce (7)
- geek (6)
- HTML (1)
- Javascript / jQuery (17)
- LAMP (2)
- liens (33)
- linux (6)
- méthodologie (5)
- monétisation (2)
- outils (18)
- pensée du jour (2)
- PHP (15)
- réalité augmentée (2)
- référencement (9)
- romualb.com (7)
- sécurité (2)
- sites à voir (8)
- Petitchevalroux - les notes d'un dev php mysql
- CERDAN Yohann - Blog d'un développeur PHP/TYPO3 http://www.ycerdan.fr/
- LyRiXx Blog
- Développeur Web à Grenoble
Très bonne explication ! J'ai un projet presque similaire (création de compte FTP et gestion de leurs droits via une interface php) et j'aurais aimé avoir votre avis, c'est dommage que vous ne donniez pas votre mail. N'hésitez pas à me contacter, j'aurais besoin de vos conseils :-)
11/08/2008