Pages : 1
#1 Le 30/10/2009, à 00:50
- JLP
[resolu] MySecureShell en lecture seule
bonjour,
Cela fait deux jours que je piétine et je craque !
ça doit être tellement bête que je ne le vois pas.
Cote serveur : Ubuntu 8.10, OpenSSh et MySecureShell installé
Un utilisateur avec le lequel je veux pouvoir faire sftp et le chrooter avec MySecureShell.
Il ne doit pas pouvoir faire autre chose que voir, modifier et créer ses propres fichiers.
il s'appelle tux, il est maitre chez lui
ls -l
drwxr-xr-x 2 tux tux 4096 2009-10-29 23:32 tux
voici l'extrait de /etc/passwd :
tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/MySecureShell
de /etc/ssh/sftp_config :
<Default>
</Default>
<User tux>
Home /home/tux
StayAtHome true
VirtualChroot true
LimitConnectionByUser 3
LimitConnectionByIP 3
HideNoAccess
DefaultRights 0755 0755
IgnoreHidden true
</User>
ensuite que j'utilise sftp en terminal ou dan une fenêtre nautilus, les fichiers sont en lecture seule, je peux en créer, en supprimer mais pas les modifier. Un fichier OOo s'ouvre en lecture seule, un fichier texte renvoie au moment de le sauvegarder le message "impossible d'ouvrir le fichier".
évidement, si je modifie /etc/passwd :
tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/bash
tout rentre dans l'ordre coté enregistrement mais toute l'arborescence redevient accessible.
donc, je n'en sors pas
j'aimerais vraiment un coup de main et je remercie d'avance ceux qui m'aideront.
JLP
Dernière modification par JLP (Le 30/10/2009, à 19:57)
-----------------------------------------------------------------------------------
JLP
Hors ligne
#2 Le 30/10/2009, à 12:44
- zibletop
Re : [resolu] MySecureShell en lecture seule
Salut,
ensuite que j'utilise sftp en terminal ou dan une fenêtre nautilus, les fichiers sont en lecture seule, je peux en créer, en supprimer mais pas les modifier. Un fichier OOo s'ouvre en lecture seule, un fichier texte renvoie au moment de le sauvegarder le message "impossible d'ouvrir le fichier".
Parle-tu des fichiers de tux vu par toi, l'inverse ou les fichier de tux vu par tux ?
Quel sont les droits et propriétaires des fichiers problématiques vus a travers mysecureshell ?
Normal avec
tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/bash
tux n'utilise plus mysecureshell mais juste la connexion ssh "standard" donc il voit tout comme en local
Il y peut être des pistes sur http://mysecureshell.sourceforge.net/
a+
Hors ligne
#3 Le 30/10/2009, à 19:56
- JLP
Re : [resolu] MySecureShell en lecture seule
merci
je m'en suis tiré autrement
sans mysecureshell (tout ça c'est beau mais si on ne peut pas avoir d'échange c'est gênant)
et puis en cherchant on apprend que openssh permet maintenant de chrooter moyennant quelques manips pas compliquées. Donc autant faire simple
-----------------------------------------------------------------------------------
JLP
Hors ligne
#4 Le 30/10/2009, à 20:54
- zibletop
Re : [resolu] MySecureShell en lecture seule
Tant mieux pour toi.
Le principal intérêt de mysecureshell est de supprimer l'acces au shell et de ne conserver que le sftp pour augmenter la sécurité.
Exemple :
ssh xxx@127.0.0.1
xxx@127.0.0.1's password:
Linux xxxgeneric #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64
To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
Last login: Thu Oct 29 23:37:40 2009 from localhost
Shell access is disabled !Connection to 127.0.0.1 closed.
Si tu à une grande confiance dans ton tux, openshhtoutseul c'est OK.
a+
Hors ligne
Pages : 1