Ssh /sftp

floppy -  
 floppy -
Bonjour,

J'ai un probleme.

J'ai un serveur ssh/sftp sous ubuntu.
les clients se connectent sous windows en putty pour ssh et avec filezilla pour faire du sftp.

Par defaut, ils ont acces a tout le systeme à partir de la racine.
Comment pourrais-je leur donner l'acces seulement a un repertoire??
Comme ça lorsqu'ils se connectent, ils pourront "naviguer" seulement dans ce repertoire...

Est-ce possible? Si oui comment?

4 réponses

  1. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    En fait, maintenant on peut utiliser le fichier sshd_config directement.
    A lire man sshd_config

    Voici un exemple d'edition de /etc/ssh/sshd_config

    Match Group ftp-admin,!admin 
        ChrootDirectory /home/ftp 
        ForceCommand internal-sftp 
    


    Les membres du groupe ftp-admin seront chrooté dans /home/ftp
    Les membres du groupe admin ne seront pas chrooté, ils auront l'accès
    à la racine de système
    Seule commande permise c'est sftp

    Bien sûr il faut mettre les bons droits sur /home/ftp

    GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
    106485010510997108
    1
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Salut,

      Merci pour ce complément bien intéressant, fort utile et beaucoup plus simple ;-))
      0
  2. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
     
    Salut,

    Création environnement OpenSSH-CHROOT
    0
  3. floppy
     
    parfait!!!!
    Merci beaucoup!!!!!!!
    0
  4. floppy
     
    Bon j'ai testé les 2 :

    pour la solution de zipe31, c'est vrai que c'est un petit plus long à mettre en place.
    Et j'ai rencontré un petit souci.

    Après mise en place de l'environnement:
    Connection ssh ==> OK (utilisateur chrooté)
    Connection sftp ==> ERREUR by server with exiting code 128 (je sais pas pourquoi!!)

    Pour la solution de lami20j, beaucoup plus rapide à mettre en place!!!!
    ssh ==> impossible pour utilisateur chrooté donc OK!!!
    sftp ==> utilisateur chrooté (OK)

    Merci a vous!!!!!
    0