logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-10-2013 15:02:31

nonohzx
Membre
Inscription : 21-10-2013

Multi match sshd_config

Bonjour a tous,

Je souhaiterai autoriser plusieurs utilisateurs a accéder a mes dossiers ftp mais avec des restrictions différentes. J'utilise openssh et j'ai pour l'instant un user "nono" qui fonctionne bien (mon compte perso sans restrictions) et je voudrais avoir un user "toto" qui soit chrooté dans un dossier spécifique avec uniquement les droits de lecture (et forcément d’exécution).

Voici l'arborescence :

root@ks:/home/ftp# ls -la
total 36
drwxr-xr-x  6 root    root 4096 sept.  9 15:14 .
drwxr-xr-x  7 root    root 4096 oct.  20 22:23 ..
-rwxrwxr-x  1 root    root  220 aout  28 21:09 .bash_logout
-rwxrwxr-x  1 root    root 3392 aout  28 21:09 .bashrc
drwxrwxr-x 25 nono ftp  4096 oct.  19 20:03 Dossier1
drwxrwxr-x  2 nono ftp  4096 oct.  19 20:03 DossierTemp
drwxr-xr-x  3 nono ftp  4096 oct.  20 22:32 Prive
-rwxrwxr-x  1 root    root  675 aout  28 21:09 .profile
drwxrwxr-x  2 nono ftp  4096 oct.  19 19:59 Start




Et voici maintenant l'extrait du sshd_config :

Subsystem sftp internal-sftp
        match user toto
                chrootdirectory /home/ftp/Dossier1
                forcecommand internal-sftp
                allowtcpforwarding no
                x11forwarding no
        match group ftp
                chrootdirectory /home/ftp
                forcecommand internal-sftp
                allowtcpforwarding no
                x11forwarding no




Sauf que ca ne fonctionne pas pour toto... J'ai déjà essayé pas mal de truc mais rien hmm

Si vous avez besoin de plus d'info pour m'aider demandez moi !

Merci d'avance de votre aide smile

Dernière modification par nonohzx (21-10-2013 15:03:04)

Hors ligne

#2 08-11-2013 21:20:09

david96
Invité

Re : Multi match sshd_config

Bonsoir,


je ne fais que passer, mais essaie avec un autre pseudo que « toto », ce dernier est à bannir. Je ne déconne pas, j'ai eu des soucis par le passé avec ce dernier wink

#3 09-11-2013 10:17:47

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : Multi match sshd_config

Alors dans mon cas, il y a un autre dossier /home dans le dossier du chroot.
Exemple :

ChrootDirectory /media/PIDATA/sftp



Et il y a dedans /media/PIDATA/sftp un dossier /media/PIDATA/sftp/home/toto , dans lequel toto se retrouve directement à sa connexion.

http://yeuxdelibad.net/Logiciel-libre/I … .html#sftp

Hors ligne

Pied de page des forums