Differences

This shows you the differences between two versions of the page.

--- informatique:linux:openssh [2024/12/02 16:37] – yahiko
+++ informatique:linux:openssh [2024/12/04 16:05] (current) – [Ce que j'ai réussi à faire fonctionner] yahiko
@@ Line 9: / Line 9: @@
   * https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
   * https://thunderysteak.github.io/sftp-user-chroot
+  * https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes
-Dans ''/etc/ssh/sshd_config''
+==== Ce que j'ai réussi à faire fonctionner ====
-Pour un groupe :
+<code bash>
+addgroup sftpgroup
+adduser --no-create-home UTILISATEUR
+usermod -d /home/utilisateur UTILISATEUR
+usermod -s /usr/sbin/nologin UTILISATEUR
+usermod -g sftpgroup UTILISATEUR
+chown root /home/UTILISATEUR
+chmod go-w /home/utilisateur
+mkdir /home/utilisateur/write
+chown utilisateur:sftpgroup /home/utilisateur/write
+chmod ug+rwX /home/utilisateur/write
+</code>
+S'il s'agit du dossier d'un site web :
 <code>
-Match Group ftpgroup
+usermod -a -G www-data UTILISATEUR
-	ChrootDirectory /%h
-	ForceCommand internal-sftp
-	X11Forwarding no
-	AllowTcpForwarding no
 </code>
-Sur le répertoire :
+Dans ''/etc/ssh/sshd_config'' :
-https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes
+<code>
-<code bash>
+# override default of no subsystems
-chown root /home/machin
+#Subsystem	sftp	/usr/lib/openssh/sftp-server
-chmod go-w /home/machin
+Subsystem	sftp	internal-sftp
-mkdir /home/machin/ecriturable
-chown machin:sftponly /home/machin/ecriturable
+Match User UTILISATEUR
-chmod ug+rwX /home/machin/ecrituable
+	ChrootDirectory %h
+	ForceCommand internal-sftp -d /write
+	PasswordAuthentication yes
+	PermitTunnel no
+	AllowAgentForwarding no
+	AllowTcpForwarding no
+	X11Forwarding no
 </code>

Erreur503

User Tools

Site Tools

Differences

Page Tools