Chroot sous Cygwin, serveur SSH
Résolu
superzero
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
anonyme -
anonyme -
Bonjour à vous,
En espérant que je me suis pas trompé de section ^^
Voilà, sous Windows, j'ai installé le Shell Unix Cygwin + le package OpenSSH afin d'avoir un serveur FTP sécurisé (SFTP) via à un serveur SSH.
Tout fonctionne, le seul problème, c'est que l'utilisateur distant (même en local) qui se connecte dans mon serveur SSH par un client SSH tel que putty, et bien il peut remonter aux répertoires parents (sachant que par défaut quand il se connecte, il attérit dans /home/Toto)
En faisant deux fois cd .. on tombe dans le répertoire racine de cygwin à savoir /
Alors j'amerais que l'utilisateur ne puisse plus remonté l'arborescence, on m'avait parlé de chroot, mais ça me dit à chaque fois : cannot run command '/bin/sh' : No such file or directory
Quelqu'un peux bien me dire comment faut-il faire pour restreindre l'utilisateur à remonter aux répertoires parents ?
Merci de vos réponses ^^
En espérant que je me suis pas trompé de section ^^
Voilà, sous Windows, j'ai installé le Shell Unix Cygwin + le package OpenSSH afin d'avoir un serveur FTP sécurisé (SFTP) via à un serveur SSH.
Tout fonctionne, le seul problème, c'est que l'utilisateur distant (même en local) qui se connecte dans mon serveur SSH par un client SSH tel que putty, et bien il peut remonter aux répertoires parents (sachant que par défaut quand il se connecte, il attérit dans /home/Toto)
En faisant deux fois cd .. on tombe dans le répertoire racine de cygwin à savoir /
Alors j'amerais que l'utilisateur ne puisse plus remonté l'arborescence, on m'avait parlé de chroot, mais ça me dit à chaque fois : cannot run command '/bin/sh' : No such file or directory
Quelqu'un peux bien me dire comment faut-il faire pour restreindre l'utilisateur à remonter aux répertoires parents ?
Merci de vos réponses ^^
A voir également:
- Chroot sous Cygwin, serveur SSH
- Changer serveur dns - Guide
- Ssh download - Télécharger - Divers Web & Internet
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
5 réponses
Mission accomplie :D
Il suffisait de modifier les droits du dossier / , refuser les droits d'accès aux répertoires parents et le tour est joué ^^
Merci à vous ^^
Il suffisait de modifier les droits du dossier / , refuser les droits d'accès aux répertoires parents et le tour est joué ^^
Merci à vous ^^
Merci de ta réponse
Ce tutorial est réservé uniquement pour ceux qui sont sous Linux, or je suis sous Windows
En regardant ce sujet :
http://www.commentcamarche.net/forum/affich 3229659 ssh probleme ftp par tunnel ssh via putty
Il utilise copSSH, et apparemment il a réussi, quelle est la marche à suivre ???
Ce tutorial est réservé uniquement pour ceux qui sont sous Linux, or je suis sous Windows
En regardant ce sujet :
http://www.commentcamarche.net/forum/affich 3229659 ssh probleme ftp par tunnel ssh via putty
Il utilise copSSH, et apparemment il a réussi, quelle est la marche à suivre ???
Je viens de réussir, en fouillant dans les options de sécurité de Windows, sur le répertoire /home
l'utilisateur ne pourra plus faire cd .. en SSH
Par contre en sftp il peut, comment faire pour lui interdire de remonter dans l'arborescence ?
Merci
l'utilisateur ne pourra plus faire cd .. en SSH
Par contre en sftp il peut, comment faire pour lui interdire de remonter dans l'arborescence ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je sais pas si j'aurais des réponses car je suis pas sur d'être au bon endroit...
Je m'explique, j'ai donc hérité d'un serveur en Win 2003 avec OpenSSH installé. L'autre jour on m'a demandé d'ajouter un utilisateur, ce que j'ai fait sans trop de soucis en modifiant mon fichier passwd.
Le problème est que si je veux modifier le répertoire de base de celui-ci, pour tomber à la racine (c:) en inscrivant /cygdrivre/c si je ne me trompe pas, je me vois refuser la connexion après l'introduction du mot de passe lors du login avec Putty ou autre.
J'ai naturellement essayé de redémarrer le service OpenSSh mais sans succès. Si je change le répertoire de l'utilisateur, le login se passe sans problème. L'utilisateur en question fait partie du groupe "users" autorisé à écrire dans c:
Je sèche un petit peu, quelqu'un aurait-til un conseil ou une idée ?
Merci d'avance !
Je sais pas si j'aurais des réponses car je suis pas sur d'être au bon endroit...
Je m'explique, j'ai donc hérité d'un serveur en Win 2003 avec OpenSSH installé. L'autre jour on m'a demandé d'ajouter un utilisateur, ce que j'ai fait sans trop de soucis en modifiant mon fichier passwd.
Le problème est que si je veux modifier le répertoire de base de celui-ci, pour tomber à la racine (c:) en inscrivant /cygdrivre/c si je ne me trompe pas, je me vois refuser la connexion après l'introduction du mot de passe lors du login avec Putty ou autre.
J'ai naturellement essayé de redémarrer le service OpenSSh mais sans succès. Si je change le répertoire de l'utilisateur, le login se passe sans problème. L'utilisateur en question fait partie du groupe "users" autorisé à écrire dans c:
Je sèche un petit peu, quelqu'un aurait-til un conseil ou une idée ?
Merci d'avance !
Salut, je viens moi aussi d'installer OPENSSH sur un Win 2003.
Pour répondre à ton problème, il faut modifier le fichier passwd dans C:\Program Files\OpenSSH\etc et juste mettre /home à la fin de la ligne utilisateur. ex: Toto:unused_by_nt/2000/xp:1005:513:Toto,U-FTP\Toto,S-.........:/home
Ensuite il faut que tu ailles dans le registre "HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home" et que tu modifies la clé "native" en lui donnant le chemin de ton répertoire de base.
Voilà parcontre n'oublie pas de donner les droits utilisateurs sur les dossiers que tu souhaites rendre accessibles.
Pour répondre à ton problème, il faut modifier le fichier passwd dans C:\Program Files\OpenSSH\etc et juste mettre /home à la fin de la ligne utilisateur. ex: Toto:unused_by_nt/2000/xp:1005:513:Toto,U-FTP\Toto,S-.........:/home
Ensuite il faut que tu ailles dans le registre "HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home" et que tu modifies la clé "native" en lui donnant le chemin de ton répertoire de base.
Voilà parcontre n'oublie pas de donner les droits utilisateurs sur les dossiers que tu souhaites rendre accessibles.
On modifie ou?
Merci beaucoup
j'ai exactement le même problème que toi. Mais est-ce que tu pourrait me donner quelque explication en plus stp? T'a modifié les droits via Windows ou via ligne de commande? Tu les a modifié de quelle façon?
Car si j'essayé de bloquer tout les droit à home, en laissant les droits au sous-répertoire de l'utilisateur (home/user) je n'arrive plus à me connecter!
Tu pourrais détailler ta solution stp?
Merci d'avance!