Conversation
precedente ou
suivante
sftp et chrootage (petit problème)
Envoyé par:
Drshadow
Bonjour,
J'ai monté un serveur multi-usage en vm qui est pour nous un centre de communiquation et de partage.
Donc dans cette optique, j'ai voulu installer le sftp et tenter de le chrooter en suivant ce tuto à la lettre :
http://www.lea-linux.org/documentations/index.php/SFTP_&_RSSH_:_Cr%C3%A9er_un_serveur_de_fichiers_s%C3%A9curis%C3%A9
Alors, en ce qui concerne le sftp aucun problème, ensuite en ce qui concerne les rssh, aucun problème majeur non plus.
Là où ça se conmplique, c'est pour chrooter.
En effet, le but de ma manoeuvre est que les utilisateurs soient enfermé dans le répertoire de partage et qu'ils n'aient pas acces a toute l'arborescence (car, vous l'aurez compris c'est génant en terme de sécurité).
Donc là, même topo je suis le tuto à la lettre, mais arrivé le moment fatidique de tester un connection avec mon utilisateur toto... c'est l'echec critique.
D'apres mes sources, il semblerai que cela puisse venir d'un problème de droit.
Sinon, une question me vient à l'esprit, lorsque j'ouvre le sftp en local console, toto rentre sans problème, bien que je ne puisse pas vérifier jusqu'où va son arborescence.
Et c'est dès que je tente une connection depuis filezila que la il me bloque et me retourne le message :
Statut : Connexion à 172.20.0.2:2012...
Réponse : fzSftp started
Commande : open "toto@172.20.0.2" 2012
Commande : Pass: *******
Erreur : Échec de l'authentification.
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur
Alors voici la question : le shell rssh autorise t'il l'utilisateur à se connecter via file zila où une manip suplémentaire est à envisager?
Sinons, connaissez vous d'autres méthodes pour cantoner l'utilisateur au répertoire de partage et l'empecher de mettre ses pates partout svp ^^
J'ai monté un serveur multi-usage en vm qui est pour nous un centre de communiquation et de partage.
Donc dans cette optique, j'ai voulu installer le sftp et tenter de le chrooter en suivant ce tuto à la lettre :
http://www.lea-linux.org/documentations/index.php/SFTP_&_RSSH_:_Cr%C3%A9er_un_serveur_de_fichiers_s%C3%A9curis%C3%A9
Alors, en ce qui concerne le sftp aucun problème, ensuite en ce qui concerne les rssh, aucun problème majeur non plus.
Là où ça se conmplique, c'est pour chrooter.
En effet, le but de ma manoeuvre est que les utilisateurs soient enfermé dans le répertoire de partage et qu'ils n'aient pas acces a toute l'arborescence (car, vous l'aurez compris c'est génant en terme de sécurité).
Donc là, même topo je suis le tuto à la lettre, mais arrivé le moment fatidique de tester un connection avec mon utilisateur toto... c'est l'echec critique.
D'apres mes sources, il semblerai que cela puisse venir d'un problème de droit.
Sinon, une question me vient à l'esprit, lorsque j'ouvre le sftp en local console, toto rentre sans problème, bien que je ne puisse pas vérifier jusqu'où va son arborescence.
Et c'est dès que je tente une connection depuis filezila que la il me bloque et me retourne le message :
Statut : Connexion à 172.20.0.2:2012...
Réponse : fzSftp started
Commande : open "toto@172.20.0.2" 2012
Commande : Pass: *******
Erreur : Échec de l'authentification.
Erreur : Erreur critique
Erreur : Impossible d'établir une connexion au serveur
Alors voici la question : le shell rssh autorise t'il l'utilisateur à se connecter via file zila où une manip suplémentaire est à envisager?
Sinons, connaissez vous d'autres méthodes pour cantoner l'utilisateur au répertoire de partage et l'empecher de mettre ses pates partout svp ^^
Poste le Monday 8 June 2009 09:56:13
Ce forum !
sftp et chrootage (petit problème)
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons