What type of hardware are you using: VPS bought online What YunoHost version are you running: YunoHost 12.1.39 (stable). How are you able to access your server: SSH
Describe your issue
Hello, j’ai besoin d’un peu d’aide pour quelques trucs basiques dont je ne possède pas les connaissances.
Tant qu’on pouvait utiliser root, je n’avais pas ces soucis. Avec l’utilisateur par défaut, il faut aujourd’hui plus de connaissances pour donner proprement les droits sur les répertoires. Je souhaiterais pouvoir écrire en ssh (scp) ou sftp (filezilla) dans le répertoire /home/yunohost.app/qbittorrent/
Aussi l’appli Filebrowser est super, mais elle a les droits sur son propre répertoire, je souhaiterais aussi lui donner les droits sur /home/yunohost.app/qbittorrent/
J’ai trouvé le fichier de conf, mais changer le répertoire par défaut ne donne pas les droits d’écrire sur /home/yunohost.app/qbittorrent/
Je n’ai d’expérience ni avec filebrowser ni avec qbittorent donc tout ce qui suit est à prendre avec toutes les précautions d’usage.
Il y a plusieurs paramètres à prendre en compte et il peut y avoir plusieurs possiblités.
L’idée de filebrowser est de partager une arborescence à partir de “root”: “/home/yunohost.app/filebrowser”.
Tout ce qui est écrit l’est au travers du service filebrowser avec les droits du service filebrowser, c’est à dire que filebrowser est un utilisateur au sens unix et l’utilisateur qui se connecte n’a pas de correspondance de propriété, tout est filebrowser.
Il n’est pas nécessaire de changer le root, mais plutôt de créer des liens symboliques des ce à quoi on souhaite donner accès vers /home/yunohost.app/filebrowser et donner à l’utilisateur filebrowser l’appartenance au groupe de destination ici qbittorrent
La configuration se fait alors en ligne de commande et non avec l’application.
et enfin de relancer le service filebrowser pour qui se relance en tenant compte de son appartenance au nouveau groupe qbittorrent.
en ligne de commande cela donne
systemctl restart filebrowser
Une fois réalisé le répertoire qbittorrent apparait dans l’application filebrowser et donnant droit droit à l’écriture pour les répertoires dont le groupe a les droits en écriture.
J’ai testé très succintement suyr mon environnement de dev, ‘ça marche chez moi ™’.
L’idée d’afficher tout /home/yunohost.app/qbittorrent/ me semble aussi trop large, un sous répertoire serait plus sur, les répertoires log et caches par exemple ne devraient pas être mis à disposition.
Alors merci, cela répond à une partie de mon probleme. J’ai effectivement acces en écriture au dossier DL de qbittorent. Merci beaucoup pour le temps accordé !
J’ai pu déposer des fichiers. En revanche pas moyen de les renommer via filebrowser, tant pis, j’ai pu le faire en cli via le terminal.
J’ai aussi besoin ponctuellement de pouvoir déposer des fichiers sur le serveur en cli (scp) ou via filezilla en sftp. Je ne sais pas comment procéder pour donner les droits proprement. On pourrait prendre pour exemple le dossier de qbittorrent pour y déposer un .iso, sans passer par filebrowser qui est déjà fonctionnel.
Avant avec le compte root, je passais par sftp via dolphin ou nautilus et je pouvais faire mes transferts dans les deux sens, mais avec cet utilisateur aux droits limités ça me pose problème pour faire cela dans les règles, je ne vais pas mettre des 777 partout. xD
si le besoin est de donner des droits à l’application filezilla sur le dossier qbittorrent, il suffit de reprendre la démarche exposée au-dessus, mais de remplacer filebrowser par filezilla.
Merci pour votre réponse. Filebrowser est coté serveur et filezilla coté client. Je souhaite l’utiliser en sftp. Je n’ai que les droit de lecture avec l’utilisateur par défaut.
J’ai effectivement fait ça via l’interface web (Groupes et autorisations) mais après test, je n’avais le droit d’écrire via sftp. L’utilisateur qui est créé par défaut n’a que les droits après un sudo, via une interface comme un explorer (Dolphn) ou Filezilla, il n’a pas le droit d’écrire.
Parceque les torrents par example n’arrivent pas dans son dossier. Avec le compte root on pouvait écrire dans tous les /home en sftp. Idem pas le droit d’écrire avec scp meme apres un sudo su.
Le compte root a des super pouvoirs qui peuvent casser ou mettre en péril ton serveur. Les manipulations de fichiers ne devraient être faites que par un utilisateur non root.
Si je veux envoyer quelque chose sur le serveur, je ne peux pas parce que l’user n’a pas les droits d’écrire. Idem avec sftp, d’autant que l’user est dans le groupe sftp
