Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-05-2019 15:55:54

RMrenex
Membre
Inscription : 14-05-2019

Crée un accès sftp sur un dossier unique ?

Bonjour à tous,

J'ai actuellement en ma possession un serveur Debian 9 sur lequel est installer mon serveur Minecraft. Pour faire simple je souhaiterais créer un accès ftp pour l'utilisateur que l'on va appelé Jean. Quand Jean se connectera au ftp du serveur via FileZilla je voudrais qu'il soit directement redirigé dans le dossier "plugins" et qu'il est tout les droits sur ce fichier donc "rwx".
De plus je ne souhaite pas qu'il puisse voir le contenue des autres dossiers. Enfin le fichier "plugins" se situe dans "/home/minecraft/server/plugins".

J'avais essayer quelques permissions mais rien de ce que j'ai fait n'a fonctionné.

Merci de votre attention.

Hors ligne

#2 25-05-2019 21:21:31

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Buster (10)
Noyau : Linux 4.19.37-5
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : Crée un accès sftp sur un dossier unique ?

Je dirais qu'une simple configuration samba saurait te donner satisfaction.

Il faut cependant te rappeler que les sous-répertoires du répertoire permis accorderont les mêmes privilèges à l'utilisateur.

1) crée l'utilisateur avec samba
2) configure smb.conf conformément au tuto que tu trouves sur debian-facile dans la section samba

Si tu veux bloquer l'accès aux ramifications du répertoire auquel tu donnes accès, il faudra le faire branche par branche

Portez la paix
Patrick Allaire, ptre

Hors ligne

#3 22-06-2019 12:20:37

woinche
Membre
Lieu : rhone alpes
Distrib. : debian 9
Noyau : Linux 4.9.0-8-amd64
(G)UI : KDE
Inscription : 17-11-2018

Re : Crée un accès sftp sur un dossier unique ?

bonjour,

je suppose que tu as déjà un accès ssh actif sur ce serveur ?
tu peut utilisé SSH pour faire ce que tu souhaite.

crée un utilisateur (qui sera donc ton Jean) et ensuite configure ton SSHd en t'aidant de ceci :

dans le fichier "/etc/ssh/sshd_config" rajoute les lignes :


Match User Jean
        ChrootDirectory /home/minecraft/server/plugins
        ForceCommand internal-sftp
 



quelque explications;

la ligne "Match User" signifie que nous allons déclaré des règles "spéciale" pour le compte utilisateur "Jean" (droit, protocole, autorisé etc...)

la ligne "ChrootDirectory" sert a "emprisonné"  ton utilisateur dans un dossier, ainsi lorsque jean ce connectera il sera bloqué dans /home/minecraft/server/plugins et ne pourra pas en sortir (ca évite que jean parte fouiller un peu partout sur ton serveur)

la ligne "ForceCommand internal-sftp" indique que nous souhaitons que jean utilise le "sous-protocole" SFTP (c'est du FTP dans un tunnel SSH) et rien d'autre ! ainsi jean peut download/upload/remane des fichiers mais il ne peut pas taper des commandes autre (shutdown, reboot, etc...)



bref Jean n'a accès qu'a  l'utilisation des commandes FTP et seulement dans le dossier plugins et sous ces dossiers.
tu utilisera donc le protocole SFTP  qui est tout a fait compatible avec FileZilla

pense juste a vérifié le bon fonctionne de ta conf avant de redémarré totalement ton serveur, c'est un coup a planté ton accès SSH

systemctl restart sshd.service



tu doit n'obtenir aucune erreur !


pour ce qui est de la gestion des droits RWX envoie nous le retour de

ls -la /home/minecraft/server/plugins

Dernière modification par woinche (22-06-2019 12:20:50)

Hors ligne

#4 06-07-2019 00:39:22

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : Crée un accès sftp sur un dossier unique ?

As-tu essayé RMrenex; et la gestion des droits?

Et si tu veux donner l'accès à un répertoire en dehors de son chroot pour voir des vidéos minecraft qui se trouve dans le dossier videos de ton home :


cd /home/minecraft/server/plugins
mkdir -p os/videosminecraft


c'est le point de montage :

mount --bind /videos/videosminecraft/home/minecraft/server/plugins



Ce serait à tester

Dernière modification par yole1 (06-07-2019 00:41:39)

Hors ligne

Pied de page des forums