PHWinfo - Afficher un message - autoriser un utilisateur seulement en sftp

03/09/2007, 00h41

Le (on) dimanche 02 septembre 2007 22:46, Nicolas George a écrit (wrote) :

> mpg wrote in message <fbf74o$2uhn$1@talisker.lacave.net>:
>> Y a-t-il moyen de créer un utilisateur qui puisse se connecter uniquement
>> en sftp, mais pas ouvrir de shell interactif par slogin?
>
> http://www.pizzashack.org/rssh/
>
Cool, c'est exactement ce que je cherchais.

>> Par ailleurs, peut-on restreindre spécifiquement les répertoires visibles
>> par l'utilisateur en sftp (par exemple, ne pas sortir de son /home). Si
>> oui, cela a-t-il un effet sur les liens symboliques pointant horsdu
>> domaine autorisé?
>
> Cherche chroot dans la FAQ.

Vu. Par contre, je n'ai jamais fait joujou avec chroot, mais d'après ce que
j'en comprends le programme qui est exécuté sous chroot <newroot> n'a pas
accès au filesystem en dehors de <newroot> : en particulier les liens
symboliques pointant vers l'extérieur lui paraîtront cassés, c'est bien
ça?

Si c'est le cas, il faudrait que je puisse chrooter les utilisateurs au
niveau de /home, et pas de leur $HOME...

Bon, je vais installer ça, feuilleter la doc et faire des tests pour
commencer, je reviens si j'ai d'autres questions.

Manuel.

03/09/2007, 00h41	#4
mpg Messages: n/a Hébergeur:	Re: autoriser un utilisateur seulement en sftp Le (on) dimanche 02 septembre 2007 22:46, Nicolas George a écrit (wrote) : > mpg wrote in message <fbf74o$2uhn$1@talisker.lacave.net>: >> Y a-t-il moyen de créer un utilisateur qui puisse se connecter uniquement >> en sftp, mais pas ouvrir de shell interactif par slogin? > > http://www.pizzashack.org/rssh/ > Cool, c'est exactement ce que je cherchais. >> Par ailleurs, peut-on restreindre spécifiquement les répertoires visibles >> par l'utilisateur en sftp (par exemple, ne pas sortir de son /home). Si >> oui, cela a-t-il un effet sur les liens symboliques pointant horsdu >> domaine autorisé? > > Cherche chroot dans la FAQ. Vu. Par contre, je n'ai jamais fait joujou avec chroot, mais d'après ce que j'en comprends le programme qui est exécuté sous chroot <newroot> n'a pas accès au filesystem en dehors de <newroot> : en particulier les liens symboliques pointant vers l'extérieur lui paraîtront cassés, c'est bien ça? Si c'est le cas, il faudrait que je puisse chrooter les utilisateurs au niveau de /home, et pas de leur $HOME... Bon, je vais installer ça, feuilleter la doc et faire des tests pour commencer, je reviens si j'ai d'autres questions. Manuel.