Bloquer un utilisateur en sftp
Résolu/Fermé
Accessvision
Messages postés
10
Date d'inscription
dimanche 19 décembre 2021
Statut
Membre
Dernière intervention
27 décembre 2021
-
22 déc. 2021 à 10:33
Accessvision Messages postés 10 Date d'inscription dimanche 19 décembre 2021 Statut Membre Dernière intervention 27 décembre 2021 - 22 déc. 2021 à 18:49
Accessvision Messages postés 10 Date d'inscription dimanche 19 décembre 2021 Statut Membre Dernière intervention 27 décembre 2021 - 22 déc. 2021 à 18:49
A voir également:
- Bloquer un utilisateur en sftp
- Bloquer pub youtube - Guide
- Bloquer sur messenger - Guide
- Bloquer cellule excel - Guide
- Bloquer un numéro sur whatsapp - Guide
- Bloquer un ami sur Messenger : comment ne pas être contacté - Guide
2 réponses
avion-f16
Messages postés
19244
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
17 avril 2024
4 496
Modifié le 22 déc. 2021 à 13:25
Modifié le 22 déc. 2021 à 13:25
Bonjour,
> J'ai laissé tombé VSFTPD pour sftp.
J'avais hésité à te le suggérer, je ne l'avais pas fait car ce n'était pas la question, mais je pense que c'est plus simple d'utiliser SFTP puisque SSH est déjà disponible sur la plupart des distributions. Personnellement je ne perds plus mon temps à configurer des serveurs FTP.
> Je veux bloquer mes utilisateurs dans un répertoir en sftp
Ce n'est pas un risque de sécurité qu'un utilisateur puisse remonter l'arborescence au-delà de son dossier personnel, puisque via un shell, il le peut, de toutes manières. En fait, cela est même nécessaire pour qu'il puisse accéder aux commandes/exécutables : si l'utilisateur ne peut pas accéder à
Au travers de SFTP, l'utilisateur possède les mêmes permissions en droit/écriture que si il exécutait des commandes directement depuis un shell. Il faut donc gérer les permissions avec le chmod, éventuellement avec les ACLs. Les permissions par défaut sont souvent suffisantes.
C'est aussi pour cette raison que les fichiers contenant des "secrets" ne doivent pas être accessibles aux utilisateurs sans privilèges. Mais cela n'a rien à voir avec SFTP, c'est déjà ce qu'il faut faire en général.
> J'ai suivi ce guide à la seule différence que j'ai mis permitRoot yes.
"PermitRoot" n'existe pas, si tu as fait la faute dans le fichier de configuration sshd, le service SSH est probablement à l'arrêt.
"PermitRootLogin" permet d'autoriser ou pas l'utilisateur root via SSH, sans lien avec ce que tu cherches à accomplir.
> Mais après ça ma connexion SSH ne fonctionne plus dutout.
Vérifie l'état du service SSH via la commande
> J'ai laissé tombé VSFTPD pour sftp.
J'avais hésité à te le suggérer, je ne l'avais pas fait car ce n'était pas la question, mais je pense que c'est plus simple d'utiliser SFTP puisque SSH est déjà disponible sur la plupart des distributions. Personnellement je ne perds plus mon temps à configurer des serveurs FTP.
> Je veux bloquer mes utilisateurs dans un répertoir en sftp
Ce n'est pas un risque de sécurité qu'un utilisateur puisse remonter l'arborescence au-delà de son dossier personnel, puisque via un shell, il le peut, de toutes manières. En fait, cela est même nécessaire pour qu'il puisse accéder aux commandes/exécutables : si l'utilisateur ne peut pas accéder à
/bin, la plupart des commandes ne fonctionneraient plus.
Au travers de SFTP, l'utilisateur possède les mêmes permissions en droit/écriture que si il exécutait des commandes directement depuis un shell. Il faut donc gérer les permissions avec le chmod, éventuellement avec les ACLs. Les permissions par défaut sont souvent suffisantes.
C'est aussi pour cette raison que les fichiers contenant des "secrets" ne doivent pas être accessibles aux utilisateurs sans privilèges. Mais cela n'a rien à voir avec SFTP, c'est déjà ce qu'il faut faire en général.
> J'ai suivi ce guide à la seule différence que j'ai mis permitRoot yes.
"PermitRoot" n'existe pas, si tu as fait la faute dans le fichier de configuration sshd, le service SSH est probablement à l'arrêt.
"PermitRootLogin" permet d'autoriser ou pas l'utilisateur root via SSH, sans lien avec ce que tu cherches à accomplir.
> Mais après ça ma connexion SSH ne fonctionne plus dutout.
Vérifie l'état du service SSH via la commande
systemctl status sshd
Accessvision
Messages postés
10
Date d'inscription
dimanche 19 décembre 2021
Statut
Membre
Dernière intervention
27 décembre 2021
22 déc. 2021 à 18:49
22 déc. 2021 à 18:49
Bonjour,
Pour ma connexion SSH j'ai réussi à la rétablir, tout simplement en réinitialisant le serveur car c'était un serveur de test avec rien dedans.
En fait, je voulais bloquer les utilisateurs dans leur répertoir pour justement qu'il ne puisse pas exécuter de commande puisque que c'est pour une personne pour qui je crée un site et qu'elle doit seulement envoyer des fichiers.
La documentation que vous m'avez envoyé m'a beaucoup servi et maintenant j'ai tout ce qu'il me faut.
Merci beaucoup.
Pour ma connexion SSH j'ai réussi à la rétablir, tout simplement en réinitialisant le serveur car c'était un serveur de test avec rien dedans.
En fait, je voulais bloquer les utilisateurs dans leur répertoir pour justement qu'il ne puisse pas exécuter de commande puisque que c'est pour une personne pour qui je crée un site et qu'elle doit seulement envoyer des fichiers.
La documentation que vous m'avez envoyé m'a beaucoup servi et maintenant j'ai tout ce qu'il me faut.
Merci beaucoup.
