#1 Le 12/06/2014, à 11:43
- tanebisse
[Résolu] Comment n'autoriser l'accès d'un utilisateur qu'à un seul rep
Bonjour, tout est dans le titre.
L'objectif est qu'un utilisateur qui se connecte via sftp ne puisse se promener que dans son home.
Une solution pourrait être de mettre tous les droits des autres fichiers sur le serveur en du groupe other à 0 mais ça complique la tache surtout quand on va créer de nouveaux fichiers.
N'y a-t-il pas une solution plus simple ?
Dernière modification par tanebisse (Le 13/06/2014, à 09:55)
Hors ligne
#2 Le 12/06/2014, à 11:49
- bruno
Re : [Résolu] Comment n'autoriser l'accès d'un utilisateur qu'à un seul rep
Oui avec openssh-server et la directive ChrootDirectory dans le fichier sshd_config.
Hors ligne
#3 Le 12/06/2014, à 12:00
- jplemoine
Re : [Résolu] Comment n'autoriser l'accès d'un utilisateur qu'à un seul rep
Dans la configuration du serveur ftp, tu dois pouvoir "chrooter" l'utilisateur : j'avais fais ça, il y a longtemps donc je ne me souviens plus des détails.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#4 Le 13/06/2014, à 09:46
- tiramiseb
Re : [Résolu] Comment n'autoriser l'accès d'un utilisateur qu'à un seul rep
Salut,
En effet, tu peux te pencher sur l'option ChrootDirectory d'OpenSSH.
Par contre, attention jplemoine : on parle de SFTP et non de FTP
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 13/06/2014, à 09:51
- tanebisse
Re : [Résolu] Comment n'autoriser l'accès d'un utilisateur qu'à un seul rep
OK j'ai regardé ChrootDirectory c'est parfait.
Merci
Hors ligne