logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-05-2021 19:13:46

xbase
Membre
Lieu : Saint Jean de Tholome
Distrib. : Debian 10 Buster
Inscription : 17-02-2015

SFTP limité à un répertoire /var/www/

Bonjour me voila de retour plus vite que prévu.

Je suis entrain de suivre ce tuto pour limite un utilisateur ssh a un répertoire  www/user1 par exemple.
Pour cela je suis ce tuto : https://gaelbillon.com/creer-un-utilisa … ntu-debian

Avant de recopier bêtement ce que je lis je voulais m'assurer de comprendre.
Donc voila mes questions:

Cette commande permet de donner des droits au groupe sftpuser et www-data sur le dossier site1

sudo setfacl -Rm d:g:sftpusers:rwx,g:sftpusers:rwx /var/www/site1/
sudo setfacl -Rm d:g:www-data:rwx,g:www-data:rwx /var/www/site1/




Cette commande sert a retirer les droits au groupe sftpusers tout en conservant ce de www-data dans le cas ou le répertoire est limite a 1 utilisateur ?

Et je ne comprend pas cette commande.

none bind 0 0



Merci d'avance pour votre aide.


In hoc Signo Vinces (V)

Hors ligne

#2 01-05-2021 20:49:48

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : SFTP limité à un répertoire /var/www/

Pour la deuxième question

/var/www/site1/ /home/user1/site1/ none bind 0 0

fait le lien entre le contenu du répertoire /var/www/site1/ et celui de  /home/user1/site1/. En accédant à /home/user1/site1/ tu accèdes au contenu de /var/www/site1/. Tu trouveras l’explication dans

man mount


Les opérations de montage « bind »
       Remontage d’une partie de la hiérarchie de fichiers autre part. L’appel est :

              mount --bind ancien_répertoire nouveau_répertoire

       ou en utilisant cette entrée de fstab :

              /ancien_répertoire /nouveau_répertoire none bind

       Après cet appel, les mêmes contenus sont accessibles dans deux endroits.

       Il est aussi important de comprendre que « bind » ne crée aucun nœud de seconde classe ou spécial dans le VFS du noyau. « bind » est seule‐
       ment  une  autre  opération pour attacher un système de fichiers. Il n’existe pas d’information enregistrée indiquant que le système de fi‐
       chiers a été attaché par une opération « bind ». L’ancien_répertoire et le nouveau_répertoire sont indépendants et l’ancien_répertoire peut
       être non monté.

       Un fichier unique peut également être remonté (sur un fichier unique). Il est aussi possible d’utiliser le montage avec « bind » pour créer
       un point de montage à partir d'un répertoire normal, par exemple :

              mount --bind toto toto

 



Pour la première question je ne maîtrise pas suffisament les acl pour te répondre.

Sinon pour mettre en service un serveur sftp sans se casser la tête (configuration simple à comprendre) tout en assurant la sécurité, il y a un excellent paquet debian qui fait le boulot : mysecureshell.

Dernière modification par Philou92 (02-05-2021 09:15:33)


Tousse antique Ovide !

Hors ligne

#3 01-05-2021 21:34:55

xbase
Membre
Lieu : Saint Jean de Tholome
Distrib. : Debian 10 Buster
Inscription : 17-02-2015

Re : SFTP limité à un répertoire /var/www/

Merci philou92 pour ta réponse, et la valeur 0 0 elle signifie quoi ?
je vais regarder mysecureshell mais je voudrai comprendre cette histoire d ACL . Sa me parait intéressant comme notion.
Merci encore

In hoc Signo Vinces (V)

Hors ligne

#4 01-05-2021 22:31:35

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : SFTP limité à un répertoire /var/www/

A priori les 0 0 sont là pour fixer les paramètres dump (pas de sauvegarde) et pass (pas de vérification fsck) de la configuration de fstab.
https://debian-facile.org/doc:systeme:fstab#dump

Tousse antique Ovide !

Hors ligne

#5 03-05-2021 08:49:28

xbase
Membre
Lieu : Saint Jean de Tholome
Distrib. : Debian 10 Buster
Inscription : 17-02-2015

Re : SFTP limité à un répertoire /var/www/

ok merci je comprend la logique

In hoc Signo Vinces (V)

Hors ligne

Pied de page des forums