full ssh - sftp chrooter

[Norico]

bonjour,

Je cherche de la doc pour chrooter les utilisateurs dans leur home, tout en laissant les accès complet (ou partiel) au ssh.

Merci

[Pollux]

sft chrooter ? what's that ?

[Norico]

en faite je souhaite que sous winscp ou fillezilla, l'utilisateur ne puisse pas remonter a la racine du serveur.
le / corresponds au /home/[mon user]/

Par contre je souhaites qu'il puisse exécuter des commandes comme wget screen etc.

[Pollux]

j'ai rien trouver dans la manpage de sshd_config, mais dans la manpage de ssh, y'a une variables ControlPath, à voir

[super_g2]

il faut activer comme décrit dans ce tuto : http://forums.debian.net/viewtopic.php?f=5&t=43212
je crois que ça correspond bien à ta demande, mais vérifie avant ;)

sinon, un autre : http://www.debian-administration.org/articles/590

PS : j'avais voulu le faire aussi, mais ça a tendance à bugguer... depuis, ça a du être arrangé ;)

[nyny1895]

c'est pas fais d'origine ?

Moi mes users reste dans leurs dossier respectifs, par contre uniquement en ftp, s'il se connecte en sftp ils peuvent remonter dans home

donc si le port ssh et autre que 22 il le trouveront pas forcément

j'ai peux être dit une connerie ^^

[Norico]

Ok les deux articles, je les aient lu avant de poster.
Restreindre par le biais du sftp ca marche bien dans winscp, mais on ne peu plus utiliser de commande shell ou ouvrir un term.

C'est donc forcement par le ssh que je dois m'orienter.

(07-01-2012 22:39:48)nyny1895 a écrit :  c'est pas fais d'origine ?

Moi mes users reste dans leurs dossier respectifs, par contre uniquement en ftp, s'il se connecte en sftp ils peuvent remonter dans home

donc si le port ssh et autre que 22 il le trouveront pas forcément

j'ai peux être dit une connerie ^^

tu peux aller partout en fonction des droits des répertoires.