Sujet Précédent Sujet Suivant

Restreindre utilisateur accès répertoire ssh

Fermé
morphinux Messages postés 185 Date d'inscription samedi 31 mars 2007 Statut Contributeur Dernière intervention 29 juin 2020 - 27 mars 2008 à 20:45
 Eagle - 28 mars 2010 à 22:03
Bonjour,

Je suis sur debian lenny sur lequel j'ai installé les paquets ssh pour faire fonctionner freenx afin de prendre le controle à distance de mon PC via un nom d'hôte dyndns, le tout en graphique. Ca fonctionne très bien.

J'ai besoin prochainement d'ouvrir l'accès d' un repertoire de mon PC à une personne pour qu'elle puisse me transférer des fichiers.
J'aimerais , pour cela, qu'elle puisse utiliser un client ssh pour faire cette manip et que son accès soit restreint à un repertoire de mon PC.

J'ai creer un nouvel utilisateur sur le PCserveur pour que l'utilisateur est son propre repertoire. La connection se fait donc par mon nom d'hôte, le nom de l'utilisateur et son mot de passe.

Problème, il peut remonter jusqu'à la racine du système :/ pas terrible même si il lui est impossible de creer, supprimer fichiers ou repertoire.

Il y a bien un tuto ici http://www.commentcamarche.net/faq/sujet 3761 linux creation environnement openssh chroot

qui permet de creer un environnement chrooter, j'ai testé et ça marche bien mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.

Est-il possible de creer cette environnement chrooter avec les paquets debian tout en conservant les fonctionnalités de freenx ??

3 réponses

Réponse 1 / 3
unguest Messages postés 220 Date d'inscription dimanche 29 mai 2005 Statut Membre Dernière intervention 21 avril 2008 45
27 mars 2008 à 22:34
pourquoi tu ne tentes pas en ftp? Installe vsftpd sur ta machine, c'est facile a chrooter et tu n'as rien a desinstaller. Et si ce n'est que pour du transfert de fichier, je ne vois pas ou cela poserait probleme.
0
morphinux Messages postés 185 Date d'inscription samedi 31 mars 2007 Statut Contributeur Dernière intervention 29 juin 2020 1
27 mars 2008 à 23:39
Salut,

En effet, pourquoi ne pas tester mais apparemment il y a des failles de sécurités avec vsftpd.

http://doc.ubuntu-fr.org/vsftpd
0
unguest Messages postés 220 Date d'inscription dimanche 29 mai 2005 Statut Membre Dernière intervention 21 avril 2008 45 > morphinux Messages postés 185 Date d'inscription samedi 31 mars 2007 Statut Contributeur Dernière intervention 29 juin 2020
30 mars 2008 à 03:38
Il y a des failles de securité dans les configurations qu'il donne sur cette page. Caorrectement configuré, vsftpd porte tres bien son nom: Very Secure FTP Daemon
0
Réponse 2 / 3
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
27 mars 2008 à 22:59
Salut,

mais ça oblige à desinstaller les paquets debian, ce que je ne souhaite pas.

tu n'est pas obligé de désinstaller quoi que ce soit ;-)

L'étape de désinstallation je l'ai mis, puisqu'il n'y a pas besoin d'avoir de ssh installé sur ton OS. Mais tu n'est pas obligé.
En ce cas il faut juste faire attention quel ssh tu démarres ;-)
0
morphinux Messages postés 185 Date d'inscription samedi 31 mars 2007 Statut Contributeur Dernière intervention 29 juin 2020 1
27 mars 2008 à 23:37
Salut,

Ok merci pour l'info, je n'avais pas compris ça donc ça change tout évidemment ;)

merci
0
Réponse 3 / 3
Eagle
28 mars 2010 à 22:03
Tu peux essayer le chroot:
http://formation-debian.via.ecp.fr/ftp.html#id410912
0

Discussions similaires

Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Impossible d'activer partage Connexion Internet données mobiles
AaronX -
alex21usa -

17 réponses
Restreindre quelqu'un sur messenger
Zita33 -
Radinoz -

1 réponse
Chemin d'accès spécifié est introuvable
espace4197 -
Paps -

66 réponses
Live tiktok
Dialmari -
Laurent -

9 réponses