Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/10/2009, à 00:50

JLP

[resolu] MySecureShell en lecture seule

bonjour,

Cela fait deux jours que je piétine et je craque !
ça doit être tellement bête que je ne le vois pas.

Cote serveur : Ubuntu 8.10, OpenSSh et MySecureShell installé
Un utilisateur avec le lequel je veux pouvoir faire sftp et le chrooter avec MySecureShell.
Il ne doit pas pouvoir faire autre chose que voir, modifier et créer ses propres fichiers.
il s'appelle tux, il est maitre chez lui

ls -l
drwxr-xr-x 2 tux tux 4096 2009-10-29 23:32 tux

voici l'extrait de /etc/passwd :

tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/MySecureShell

de /etc/ssh/sftp_config :

<Default>
</Default>
<User tux>
Home /home/tux
StayAtHome true
VirtualChroot    true
LimitConnectionByUser 3
LimitConnectionByIP 3
HideNoAccess
DefaultRights 0755 0755
IgnoreHidden     true
</User>

ensuite que j'utilise sftp en terminal ou dan une fenêtre nautilus, les fichiers sont en lecture seule, je peux en créer, en supprimer mais pas les modifier. Un fichier OOo s'ouvre en lecture seule, un fichier texte renvoie au moment de le sauvegarder le message "impossible d'ouvrir le fichier".

évidement, si je modifie /etc/passwd :

tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/bash

tout rentre dans l'ordre coté enregistrement mais toute l'arborescence redevient accessible.
donc, je n'en sors pas
j'aimerais vraiment un coup de main et je remercie d'avance ceux qui m'aideront.
JLP

Dernière modification par JLP (Le 30/10/2009, à 19:57)

-----------------------------------------------------------------------------------
JLP

Hors ligne

#2 Le 30/10/2009, à 12:44

zibletop

Re : [resolu] MySecureShell en lecture seule

Salut,

ensuite que j'utilise sftp en terminal ou dan une fenêtre nautilus, les fichiers sont en lecture seule, je peux en créer, en supprimer mais pas les modifier. Un fichier OOo s'ouvre en lecture seule, un fichier texte renvoie au moment de le sauvegarder le message "impossible d'ouvrir le fichier".

Parle-tu des fichiers de tux vu par toi, l'inverse ou les fichier de tux vu par tux ?
Quel sont les droits et propriétaires des fichiers problématiques vus a travers mysecureshell ?

Normal avec 

tux:x:1001:1001:tux,bureau,,:/home/tux:/bin/bash

tux n'utilise plus mysecureshell mais juste la connexion ssh "standard" donc il voit tout comme en local

Il y peut être des pistes sur http://mysecureshell.sourceforge.net/

a+

Hors ligne

#3 Le 30/10/2009, à 19:56

JLP

Re : [resolu] MySecureShell en lecture seule

merci 
je m'en suis tiré autrement
sans mysecureshell (tout ça c'est beau mais si on ne peut pas avoir d'échange c'est gênant)
et puis en cherchant on apprend que openssh permet maintenant de chrooter moyennant quelques manips pas compliquées. Donc autant faire simple

-----------------------------------------------------------------------------------
JLP

Hors ligne

#4 Le 30/10/2009, à 20:54

zibletop

Re : [resolu] MySecureShell en lecture seule

Tant mieux pour toi.

Le principal intérêt de mysecureshell est de supprimer l'acces au shell et de ne conserver que le sftp  pour augmenter la sécurité.
Exemple :

ssh xxx@127.0.0.1
xxx@127.0.0.1's password: 
Linux xxxgeneric #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/

Last login: Thu Oct 29 23:37:40 2009 from localhost
Shell access is disabled !Connection to 127.0.0.1 closed.

Si tu à une grande confiance dans ton tux, openshhtoutseul c'est OK.

a+

Hors ligne

Pages : 1