
278 lines
8.4 KiB

* Virtual FTP Accounts Management Page
* Copyright (c) 2009 Evolix - Tous droits reserves
* vim: expandtab softtabstop=4 tabstop=4 shiftwidth=4 showtabline=2
* @author Gregory Colpart <reg@evolix.fr>
* @author Thomas Martin <tmartin@evolix.fr>
* @author Sebastien Palma <spalma@evolix.fr>
* @version 1.0
$errors = array();
$errors[1] = "Les mots de passe de correspondent pas";
$errors[2] = "Le login doit contenir entre 6 et 16 caractères";
$errors[3] = "Le répertoire existe, continuer quand même ?";
$errors[4] = "Impossible de créer le dossier racine. Merci de contacter votre administrateur";
$errors[5] = "Le nom de compte choisi est déjà utilisé sur le système. Merci de le modifier";
$errors[6] = "Le chemin saisi n'est pas valide. Merci d'en saisir un autre";
$errors[7] = "Le mot de passe doit contenir au moins 6 caractères";
$user_id = $_SESSION['user_id'];
if ($action=="add") {
$owner_list = get_owner_list();
if(array_key_exists('submit_button', $_POST)) {
//print "Ajout du compte {$_POST['login']}";
$login = $_POST['login'];
$passw = $_POST['passwd'];
$pass2 = $_POST['passwd_c'];
$dossier = $_POST['path'];
if (array_key_exists('confirm', $_POST)) $confirm = $_POST['confirm'];
// On vérifie que le login choisi n'est pas déjà pris
$output = "";
exec("cat /etc/proftpd/vpasswd | grep $login:", $output, $exec_return);
if (!empty($output)) {
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = $passw;
$_SESSION['form']['pass2'] = $pass2;
$_SESSION['form']['dossier'] = $dossier;
// On vérifie la taille du login
if (strlen($login)<6 || strlen($login)>16) {
// On vérifie qu'on a bien saisi un mot de passe
if (strlen($passw) < 6) {
$_SESSION['error'] = 7;
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = '';
$_SESSION['form']['pass2'] = '';
$_SESSION['form']['dossier'] = $dossier;
// On vérifie que les 2 mots de passe sont identiques
if ($passw != $pass2) {
$passw = $pass2 = '';
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = '';
$_SESSION['form']['pass2'] = '';
$_SESSION['form']['dossier'] = $dossier;
/* Le superadmin est capable de créer un compte pour quelqu'un d'autre */
/* ATTENTION : dans la suite du code $user_id est modifié */
if(is_superadmin()) {
$owner_info = posix_getpwnam($_POST['owner']);
$user_id = $owner_info['uid'];
$complete_path = sprintf('/home/%s/%s', $_POST['owner'], $dossier);
} else {
$complete_path = "/home/{$_SESSION['user']}/$dossier";
// Création du répertoire source
$complete_path = str_replace('//', '/', $complete_path);
// Vérification de l'intégrité du chemin saisi
if (strpos($complete_path, '../')!==FALSE) {
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = $passw;
$_SESSION['form']['pass2'] = $pass2;
$_SESSION['form']['dossier'] = $dossier;
// Utilmisation du script de vérification d'existence d'un répertoire en sudo
$exists = '';
exec("sudo /usr/share/scripts/evoadmin/directorycheck.sh $complete_path", $exists, $return);
// On teste d'abord si le répertoire n'existe pas déjà ou si l'utilisateur
if ($exists[0]=="1" && !isset($confirm)) {
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = $passw;
$_SESSION['form']['pass2'] = $pass2;
$_SESSION['form']['dossier'] = $dossier;
} elseif ($exists[0]=="1" && isset($confirm) && $confirm==0) {
$_SESSION['form']['login'] = $login;
$_SESSION['form']['passw'] = $passw;
$_SESSION['form']['pass2'] = $pass2;
$_SESSION['form']['dossier'] = "";
} elseif ($exists[0]==0 || (isset($confirm) && $confirm==1)) {
// On appelle le script de création de compte FTP
sudoexec("ftpadmin.sh -a a -u $user_id -n $login -f $complete_path -p $passw", $standard_output, $function_output);
// On revient à la page de listing
$ftp_added_login = $login;
} else {
print "Le cas de figure présent n'existe pas... Avez-vous essayé de modifier l'adresse manuellement ?";
include_once EVOADMIN_BASE . '../tpl/header.tpl.php';
include_once EVOADMIN_BASE . '../tpl/menu.tpl.php';
if(!empty($ftp_added_login)) {
include_once EVOADMIN_BASE . '../tpl/ftpadmin-new-ok.tpl.php';
} else {
include_once EVOADMIN_BASE . '../tpl/ftpadmin-new.tpl.php';
include_once EVOADMIN_BASE . '../tpl/footer.tpl.php';
} elseif ($action=="edit") {
print "Modification du mot de passe de $account";
} elseif ($action=="delete") {
sudoexec("ftpadmin.sh -a d -n $account -f /dev/null -p azertyuiop", $standard_output, $function_output);
$_SESSION['error'] = null;
$_SESSION['form'] = null;
} else {
$account_list = array();
$table = array();
#exec("sudo /usr/share/scripts/evoadmin/ftpadmin.sh -a l -u $user_id", $account_list, $exec_return);
$list_cmd = "ftpadmin.sh -a l";
if(!is_superadmin()) {
$list_cmd .= " -u $user_id";
sudoexec($list_cmd, $account_list, $exec_return);
$size_total = 0;
foreach ($account_list as $account) {
$infos = explode(':', $account);
if (!empty($infos[0])) {
$table[$num_line]['owner'] = $infos[0];
$table[$num_line]['name'] = $infos[1];
$path = explode("/", $infos[2]);
foreach($path as $id => $folder) {
if ($id>2) $rel_path.='/'.$folder;
$table[$num_line]['path'] = str_replace('//', '/', $rel_path);
if ($infos[3]>0) {
$size_total += $infos[3];
$table[$num_line]['size'] = formatBytes($infos[3]);
} else {
$table[$num_line]['size'] = 0;
if ($infos[4]>0) {
$table[$num_line]['date'] = date("d/m/Y h:i:s", $infos[4]);
} else {
$table[$num_line]['date'] = "01/01/1970";
$size_total = formatBytes($size_total);
/* Création d'un tableau trié contenant la liste de tous les comptes,
utilisé pour la sélection du propriétaire en mode superadmin */
$owner_list = get_owner_list();
include_once EVOADMIN_BASE . '../tpl/header.tpl.php';
include_once EVOADMIN_BASE . '../tpl/menu.tpl.php';
include_once EVOADMIN_BASE . '../tpl/ftpadmin.tpl.php';
include_once EVOADMIN_BASE . '../tpl/footer.tpl.php';
* Format Byte representation in human readable format (power of 1024)
* @param float|int $bytes
* @param int|null $precision
* @return string Human formatted amount of bytes
function formatBytes($bytes, $precision = 2) {
$bytes *= 1024;
$units = array('o', 'Ko', 'Mo', 'Go', 'To');
$bytes = max($bytes, 0);
$pow = floor(($bytes ? log($bytes) : 0) / log(1024));
$pow = min($pow, count($units) - 1);
$bytes /= pow(1024, $pow);
return round($bytes, $precision) . ' ' . $units[$pow];
* @return string[]
function get_owner_list() {
$owner_list = array();
$fd_passwd = fopen('/etc/passwd', 'r');
$usernames = array();
while($line = fgets($fd_passwd)) {
$tmp = explode(':', $line);
$usernames[$tmp[0]] = 1;
foreach(array_keys($usernames) as $cur) {
if(preg_match('/^www-/', $cur)) { continue; }
if($cur == "evoadmin") { continue; }
if(empty($usernames["www-$cur"])) { continue; }
$owner_list[] = $cur;
return $owner_list;