Restreindre utilisateur accès répertoire ssh
morphinux
Messages postés
185
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Eagle -
Eagle -
Bonjour,
Je suis sur debian lenny sur lequel j'ai installé les paquets ssh pour faire fonctionner freenx afin de prendre le controle à distance de mon PC via un nom d'hôte dyndns, le tout en graphique. Ca fonctionne très bien.
J'ai besoin prochainement d'ouvrir l'accès d' un repertoire de mon PC à une personne pour qu'elle puisse me transférer des fichiers.
J'aimerais , pour cela, qu'elle puisse utiliser un client ssh pour faire cette manip et que son accès soit restreint à un repertoire de mon PC.
J'ai creer un nouvel utilisateur sur le PCserveur pour que l'utilisateur est son propre repertoire. La connection se fait donc par mon nom d'hôte, le nom de l'utilisateur et son mot de passe.
Problème, il peut remonter jusqu'à la racine du système :/ pas terrible même si il lui est impossible de creer, supprimer fichiers ou repertoire.
Il y a bien un tuto ici http://www.commentcamarche.net/faq/sujet 3761 linux creation environnement openssh chroot
qui permet de creer un environnement chrooter, j'ai testé et ça marche bien mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.
Est-il possible de creer cette environnement chrooter avec les paquets debian tout en conservant les fonctionnalités de freenx ??
Je suis sur debian lenny sur lequel j'ai installé les paquets ssh pour faire fonctionner freenx afin de prendre le controle à distance de mon PC via un nom d'hôte dyndns, le tout en graphique. Ca fonctionne très bien.
J'ai besoin prochainement d'ouvrir l'accès d' un repertoire de mon PC à une personne pour qu'elle puisse me transférer des fichiers.
J'aimerais , pour cela, qu'elle puisse utiliser un client ssh pour faire cette manip et que son accès soit restreint à un repertoire de mon PC.
J'ai creer un nouvel utilisateur sur le PCserveur pour que l'utilisateur est son propre repertoire. La connection se fait donc par mon nom d'hôte, le nom de l'utilisateur et son mot de passe.
Problème, il peut remonter jusqu'à la racine du système :/ pas terrible même si il lui est impossible de creer, supprimer fichiers ou repertoire.
Il y a bien un tuto ici http://www.commentcamarche.net/faq/sujet 3761 linux creation environnement openssh chroot
qui permet de creer un environnement chrooter, j'ai testé et ça marche bien mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.
Est-il possible de creer cette environnement chrooter avec les paquets debian tout en conservant les fonctionnalités de freenx ??
A voir également:
- Restreindre utilisateur accès répertoire ssh
- Restreindre instagram - Guide
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Ssh download - Télécharger - Divers Web & Internet
3 réponses
pourquoi tu ne tentes pas en ftp? Installe vsftpd sur ta machine, c'est facile a chrooter et tu n'as rien a desinstaller. Et si ce n'est que pour du transfert de fichier, je ne vois pas ou cela poserait probleme.
Salut,
mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.
tu n'est pas obligé de désinstaller quoi que ce soit ;-)
L'étape de désinstallation je l'ai mis, puisqu'il n'y a pas besoin d'avoir de ssh installé sur ton OS. Mais tu n'est pas obligé.
En ce cas il faut juste faire attention quel ssh tu démarres ;-)
mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.
tu n'est pas obligé de désinstaller quoi que ce soit ;-)
L'étape de désinstallation je l'ai mis, puisqu'il n'y a pas besoin d'avoir de ssh installé sur ton OS. Mais tu n'est pas obligé.
En ce cas il faut juste faire attention quel ssh tu démarres ;-)
En effet, pourquoi ne pas tester mais apparemment il y a des failles de sécurités avec vsftpd.
http://doc.ubuntu-fr.org/vsftpd