Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/03/2015, à 19:54

curtisnewton

Pas moyen de chroot mes users sftps

Bonjour,

j'ai cree 2 users, ils devraient etre chrootés mais ça ne marche pas du tout
les users peuvent parcourir tout le file system en session sftp


groupadd sftpusers

useradd -g sftpusers -d /home/userrw/ftproot -s /bin/sh userrw
useradd -g sftpusers -d /home/userr/ftproot -s /bin/sh userr
passwd userrw
passwd userr

mkdir /home/userr/ftproot
mkdir /home/userrw/ftproot


sudo vi /etc/ssh/sshd_config

    Subsystem sftp internal-sftp
        Match Group sftpusers
        ChrootDirectory /home/%u
        ForceCommand internal-sftp
        #X11Forwarding no
        #AllowTcpForwarding no

chown root /home/userr
chown root /home/userrw
chmod ug+rwX /home/userr/ftproot/
chmod ug+rwX /home/userrw/ftproot/

chown userr:sftpusers /home/userr/ftproot/
chown userrw:sftpusers /home/userrw/ftproot/

ls -ld /home/userr/ftproot/
drwxr-xr-x 2 userr sftpusers 4096 Mar  9 18:44 /home/userr/ftproot/
ls -ld /home/userrw/ftproot/
drwxr-xr-x 2 userrw sftpusers 4096 Mar  9 18:44 /home/userrw/ftproot/

sudo /etc/init.d/ssh restart


merci

Dernière modification par curtisnewton (Le 09/03/2015, à 19:55)

Hors ligne

#2 Le 10/03/2015, à 00:32

Slystone

Re : Pas moyen de chroot mes users sftps

Salut !

T'as jeté un œil à MySecureShell ? Son gros intérêt est qu'il simplifie justement la gestion des users pour du sftp en les confinant à un dossier : http://doc.ubuntu-fr.org/mysecureshell_sftp-server


«Rigid, the skeleton of habit alone upholds the human frame.» - Virginia Woolf.

Hors ligne

#3 Le 10/03/2015, à 08:12

bruno

Re : Pas moyen de chroot mes users sftps

Ta configuration me semble correcte à première vue. Peux-tu poster ton fichier sshd_config en utilisant les balises [ code ] (icône  <>) du forum ?

Cela devrait ressembler à ceci (indentation + correction de la majuscule sur group) :

    Subsystem sftp internal-sftp

    Match group sftpusers
        ChrootDirectory /home/%u
        ForceCommand internal-sftp
        ForceCommand internal-sftp

et doit se situer à la fin du fichier.

En ligne

#4 Le 10/03/2015, à 09:42

curtisnewton

Re : Pas moyen de chroot mes users sftps

en fait j'ai rebooté la machine et ça atout d'un coup fonctionné

mais le probleem c'est que je dois avoir un user en read-write et l'autre en read-only
et là je galère

Hors ligne

#5 Le 10/03/2015, à 16:54

bruno

Re : Pas moyen de chroot mes users sftps

C'est un autre problème…
S'il s'agit du même dossier pour les 2 utilisateurs, par exemple adminftp (avec un umask sur 0022) et userftp tous deux membres de sftpusers, il suffit que adminftp soit le propriétaire du dossier et que le groupe ait un droit en lecture seule.

Exemple de sshd_config :

    Match group sftpusers
        ChrootDirectory /srv/sftp
        ForceCommand internal-sftp

et un dossier /srv/srv/files avec les droits : adminftp sftpusers drwxr-xr-x

Dernière modification par bruno (Le 10/03/2015, à 16:55)

En ligne