Donner la permission SFTP d'éditer une application

Dans YunoHost, depuis la gestion des permissions par l'interface d'administration web, vous pouvez spécifier quel utilisateur peut accéder à votre système à travers SFTP.

Allez dans :

• Groupes et autorisations > Autorisations pour les comptes individuels.
• Cliquez sur Ajouter un compte, sélectionner le compte sur lequel ajouter l'autorisation puis cliquez sur Ajouter une autorisation et sélectionnez SFTP.

Cependant ces utilisateurs sont chrootés dans leur répertoire home pour des raisons de sécurité.

Si vous désirez donner accès à une application spécifique à travers SFTP, voici les actions à faire après avoir donné les droits à l'utilisateur dans l'interface d'adminstration web.

Dans les instructions suivantes:

• USER est l'utilisateur à qui sont données les permissions d'éditer des fichiers wordpress.
• /var/www/wordpress/wp-config.php est à remplacer par le chemin du fichier de config de l'app. Par exemple, pour YesWiki (/var/www/yeswiki/wakka.config.php)

mkdir -p /home/USER/apps/wordpress
touch /home/USER/.nobackup
mount --bind /var/www/wordpress /home/USER/apps/wordpress
echo "/var/www/wordpress /home/USER/apps/wordpress none defaults,bind 0 0" >> /etc/fstab
find /var/www/wordpress -type d -exec chmod g+s {} \;

setfacl -R -m u:wordpress:rwX /var/www/wordpress
setfacl -R -d -m u:wordpress:rwX /var/www/wordpress
setfacl -m u:wordpress:r-- /var/www/wordpress/wp-config.php

setfacl -R -m u:USER:rwX /var/www/wordpress
setfacl -R -d -m u:USER:rwX /var/www/wordpress

Explication rapide des commandes :

• mkdir -p /CHEMIN/VERS/LE/REPERTOIRE crée un dossier nommé REPERTOIRE dans /CHEMIN/VERS/LE/
• touch crée un fichier vide
• mount --bind rend le contenu du fichier ou du répertoire source disponible à l'emplacement cible sans déplacer ni copier les données.
• setfacl définit les permissions du fichier