Vous n'êtes pas identifié(e).
Pages : 1
# sudo adduser mdp user
puis j'ai ensuite modifier le fichier /etc/passwd en changeant
user:x:1008:1008::/:/bin/bash
par
user:x:1008:1008::/home/user:/bin/bash
et ensuite je l'ai ajouter dans les permissions de connexion ssh en modifier AllowUser dans le fichier /etc/ssh/sshd_config
aussi j'ai ajouter
Match User user
Chroot Directory /home/user
enfin j'ai redemarrer ssh et tenté de me connecter avec user
"Access denied"
une idée ? merci de vos lumières
Dernière modification par didrod (04-01-2014 18:37:42)
Hors ligne
n'est pas bonne, il faut définir le pass.
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
#sudo deluser user
puis
#sudo adduser user
et j'ai défini comme cela le reste
mais maintenant j'ai un autre soucis pour me connecter en ssh
"Server unexpectdly closed network connection"
Dernière modification par didrod (04-01-2014 18:58:58)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Si Beethoven vivait encore il utiliserait lmms sur Debian
Hors ligne
Dernière modification par didrod (04-01-2014 19:55:06)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
et je peux maintenant me connecter en ssh avec le user nouvellement créer. Mais il n'est pas chrooter dans son répertoire... il peux se balader
Dernière modification par didrod (05-01-2014 20:11:02)
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Il tente d'exécuter le shell, donc lance /bin/bash (ou n'importe quel shell indiqué dans /etc/passwd pour l'utilisateur user, ne trouve pas le fichier, donc renvoie une erreur et tue la connexion.
c'est exact, sinon il faut importer un shell dans le chroot, (http://www.pariscyber.com/security/chroot.php) par contre le sftp ne pose pas de problème pour le chroot et c'est déjà pas mal puisque le user peut écrire lire dans son dossier respectif du chroot.
tu as essayé ?
chose importante et impérative: chaque dossier parent doit appartenir à root:user et en droit 750 sinon le message d'erreur sera le suivant: Write failed: Broken pipe
par exemple si le user est chrooté dans /partage/machin cela implique que les deux répertoires partage et machin appartiennent à root:user en tous les deux en droits 750.
pour que user puisse avoir des droits d'écriture il faudra donc créer un nouveau répertoire en 775 à l'intérieur du chroot.
perso, je n' ai pas chrooté dans mon home car il n'est pas en 750, j'ai chrooté ailleurs sur une autre partition.
Dernière modification par nikau (06-01-2014 23:34:42)
Hors ligne
Pages : 1