Debian droit FTP user

Recherche :

Dernière réponse
Sujet : Debian droit FTP user
fabb24	J'ai fini par réussir ce que je souhait faite en réalisant ça : création de l’user "user1" ajout de "user1" au groupe sftp Modification du fichier /etc/ssh/sshd_config en ajoutant : Match Group sftp ChrootDirectory /home/%u ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no modification des droits du dossier /home/user1 qu’il appartienne à root:root Création du dossier /home/user1/files avec root puis modification des droits pour qu’il appartienne à user1:user1 De cette manière l’utilisateur user1 peut se connecter en SFTP et est "emprisonné " dans le dossier /home/user1. Il ne peut pas remonter l’arborescence , il ne peut rien copier dans /home/user1 et il ne peut pas renommer le dossier /home/user1/files. Par contre à l’intérieur du dossier /home/user1/files il fait ce qu’il veut. Ensuite pour que les fichiers qu’il ajoute à son dossier puissent être accessibles via le site web, j’ai créé un lien symbolique : ln -s /home/user1/files /var/www/files De cette manière les fichiers que user1 ajoute dans son dossier son directement accessibles via le site web.

Dernière réponse

Sujet : Debian droit FTP user

fabb24

J'ai fini par réussir ce que je souhait faite en réalisant ça :

création de l’user "user1"

ajout de "user1" au groupe sftp

Modification du fichier /etc/ssh/sshd_config en ajoutant :

Match Group sftp
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no

modification des droits du dossier /home/user1 qu’il appartienne à root:root
Création du dossier /home/user1/files avec root puis modification des droits pour qu’il appartienne à user1:user1
De cette manière l’utilisateur user1 peut se connecter en SFTP et est "emprisonné " dans le dossier /home/user1. Il ne peut pas remonter l’arborescence , il ne peut rien copier dans /home/user1 et il ne peut pas renommer le dossier /home/user1/files. Par contre à l’intérieur du dossier /home/user1/files il fait ce qu’il veut.

Ensuite pour que les fichiers qu’il ajoute à son dossier puissent être accessibles via le site web, j’ai créé un lien symbolique :

ln -s /home/user1/files /var/www/files

De cette manière les fichiers que user1 ajoute dans son dossier son directement accessibles via le site web.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

fabb24

o'gure

ça ne serait pas inetd par hasard ?
https://manpages.debian.org/jessie/ [...] .5.en.html
https://manpages.debian.org/jessie/ [...] .8.en.html

krapaud

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Linux et OS Alternatifs par Krapaud

fabb24

Ok, mais où se trouve la conf du serveur ftp, sachant que je n'ai rien installé de spécifique concernant le serveur ftp.

ccp6128

Dans ce cas, regarde la conf de ton serveur ftp. Tous ceux usuels ont une méthode dans la conf pour bloquer un user dans une arborescence spécifique.

fabb24

merci pour ta réponse.
L'user se connectera via ftp uniquement.

ccp6128

Il faut chrooter (ou Jailer) ton user dans ce répertoire. La méthode a suivre dépend de comment ton user se connecte au serveur (tu peux le faire dans Openssh, dans la conf de ton serveur ftp, dans son shell, etc ..)

fabb24

Bonjour,
J'ai un serveur debian où j'ai crée un user.

Je souhaite que cet user est accès à un seul dossier bien spécifique : /var/www/user afin qu'il puisse apporter des modifications sur un serveur web.
Par contre je voudrais qu'il ne puisse pas remonter l'arborescence.
Savez-vous comment appliquer cela ?

Merci