logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-02-2017 23:04:56

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Droit ecriture racine chroot

Bonjour à tous smile

Je travail actuellement sur un système de backup reposant sur une connexion sftp. J'utilise donc sshd pour faire cela.
J'ai mis en place un système de jail grâce à la config suivante qui fonctionne à merveille:

/etc/ssh/sshd_config

 Match user backup0
    ChrootDirectory /jail/NAS/backup/
    ForceCommand internal-sftp
    AllowTcpForwarding no



Le hic c'est qu'avec cette config les connexion SFTP effectuées se retrouve avec "/jail/NAS/backup/" comme racine  mais n'on pas le droit d'écriture. Il n'est bien évidemment pas possible de passer le dossier "/jail/NAS/backup/" en 775 ou même 777 sinon cela brise le chroot et empêche toute connexion.

Ma question est donc la suivante: Est il possible de mettre en place un chroot en ssh permettant l'écriture à la racine? Quand je dis "racine" je parle de la racine du chroot, soit "/jail/NAS/backup/"

Ce n'est pas réellement bloquant en soit mais si jamais j'ai à mettre en place ce genre de chose pour des utilisateurs, il est important que ça soit bien propre smile

Merci d'avance wink

Hors ligne

Pied de page des forums