Skip to content

Chroot utilisateurs

Jump to bottom Edit New page
soyuka edited this page Nov 14, 2013 · 4 revisions

Vos utilisateurs peuvent normalement se connecter en SFTP à la seedbox ! Par contre il se peut qu'ils aient accès à tout le serveur une solution est de l'emprisonner :

Editez /etc/ssh/sshd_config.

Ajoutez à la fin :

#commentez le précédent subsystem
Subsystem sftp internal-sftp

Match Group users
         ChrootDirectory /home/%u
         ForceCommand internal-sftp
         AllowTCPForwarding no
         X11Forwarding no

Les utilisateurs de ezseed, lors de leur création, sont automatiquement ajoutés au groupe users. N'oubliez pas de prendre en compte vos nouveaux paramètres :

/etc/init.d/ssh restart

Maintenant il faut modifier les droits sur les dossiers des utilisateurs :

chown root:root /home/* ou par utilisateur chown root:root /home/NOM_UTILISATEUR

Et voilà, connectez vous en SFTP et vous ne pourrez pas aller au répertoire parent de /home/moi.

Le désavantage de cette solution est que l'utilisateur de pourra pas créer de répertoire dans /home/moi, il pourra bien entendu continuer de mettre ses données dans downloads, uploads, incomplete (dossiers par défaut).

Vous pouvez autoriser l'utilisateur à écrire à la racine de sa maison en mettant les droits 777 au dossier /home/NOM_UTILISATEUR mais ce n'est pas recommandé !

chmod 777 /home/NOM_UTILISATEUR

Add a custom footer
Add a custom sidebar
Clone this wiki locally