[cygwin + SSH] Gestion des droits des clients
benours
Messages postés
930
Statut
Membre
-
benours Messages postés 930 Statut Membre -
benours Messages postés 930 Statut Membre -
Bonjour,
Je suis en train de monter une petit serveur FTP sécurisé à mon bureau. Après avoir fait quelques recherches, j'ai mis en place un serveur SFTP à partir de Cygwin et OpenSSH (pour les débutant comme moi Cygwin permet de faire tourner un environnement linux sous windows, et ainsi de profiter de solutions qui n'existeraient pas ou ne seraient pas gratuites sous windows, et OpenSSH offre justement la possibilité de faire du cryptage de données gratuitement) sous windows 2000 SP4. J'arrive à me connecter en local, ainsi qu'à distance à travers mon pare-feu, que ce soit avec la commande ssh sous Cygwin, ou par l'intermédiaire du client WinSCP3.
Mon problème, c'est que je ne sais pas comment gêrer les droits des différents utilisateurs, ainsi que les répertoires auquels ils ont accès. En effet, chaque compte une fois connecté a accès à tout le disque, alors que j'aimerais qu'il reste confiné à son répertoire perso /home/username. Une idée de la marche à suivre avec Cygwin?
Je suis en train de monter une petit serveur FTP sécurisé à mon bureau. Après avoir fait quelques recherches, j'ai mis en place un serveur SFTP à partir de Cygwin et OpenSSH (pour les débutant comme moi Cygwin permet de faire tourner un environnement linux sous windows, et ainsi de profiter de solutions qui n'existeraient pas ou ne seraient pas gratuites sous windows, et OpenSSH offre justement la possibilité de faire du cryptage de données gratuitement) sous windows 2000 SP4. J'arrive à me connecter en local, ainsi qu'à distance à travers mon pare-feu, que ce soit avec la commande ssh sous Cygwin, ou par l'intermédiaire du client WinSCP3.
Mon problème, c'est que je ne sais pas comment gêrer les droits des différents utilisateurs, ainsi que les répertoires auquels ils ont accès. En effet, chaque compte une fois connecté a accès à tout le disque, alors que j'aimerais qu'il reste confiné à son répertoire perso /home/username. Une idée de la marche à suivre avec Cygwin?
A voir également:
- [cygwin + SSH] Gestion des droits des clients
- Gestion des fichiers - Télécharger - Gestion de fichiers
- Client ssh - Télécharger - Divers Web & Internet
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Pourquoi sfr perd des clients - Guide
- Logiciel gestion photo gratuit - Guide
1 réponse
Après investigation, copSSH est une solution intégrant Cygwin et serveur SSH qui permet une gestion automatique des droits de chaque user à partir des comptes windows locaux existants sur la machine.
Il faut créer des comptes Windows avec les droits que vous souhaitez (attention: les partitions doivent me semble-t-il etre NTFS pour permettre de gêrer les droits d'écriture/lecture sur les dossier), installer copSSh, ajouter des comptes Windows pour leur donner un accès SSH grâce au programme fraichement installé, et enfin ajuster les droits pour s'assurer que l'accès n'est rendu possible que sur un seul répertoire.
Après c'est nickel, on peut faire du SFTP avec des comptes "en cage" sans que les utilisateurs puissent remonter l'arborescence (pas même avec cd ../.. ou autre). Il vous est bien sur possible de faire plein d'autres choses en crypté, comme du controle à distance avec une solution type VNC par exemple.
Il faut créer des comptes Windows avec les droits que vous souhaitez (attention: les partitions doivent me semble-t-il etre NTFS pour permettre de gêrer les droits d'écriture/lecture sur les dossier), installer copSSh, ajouter des comptes Windows pour leur donner un accès SSH grâce au programme fraichement installé, et enfin ajuster les droits pour s'assurer que l'accès n'est rendu possible que sur un seul répertoire.
Après c'est nickel, on peut faire du SFTP avec des comptes "en cage" sans que les utilisateurs puissent remonter l'arborescence (pas même avec cd ../.. ou autre). Il vous est bien sur possible de faire plein d'autres choses en crypté, comme du controle à distance avec une solution type VNC par exemple.
