chroot - donner acces a un developpeur sur un repertoire

Le
Hugues MORIN
--089e0111c26a17ac650529c08fc6
Content-Type: text/plain; charset=UTF-8

Bonjour


Je suis en train de creer un acces sftp afin de donner acces temporaire a
un developpeur pour reparer un bug.

J'ai cree un chroot afin qu'il ne puisse pas se balader partout.
/etc/ssh/sshd_config:
# Chroot mon_user
Match user mon_user
ChrootDirectory /home/mon_user
ForceCommand internal-sftp
AllowTCPForwarding no

Jusque la, tout est ok, ca fonctionne.

Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans
/var/www.
Le dossier en question a comme proprietaire/group www-data
J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur
l'ensemble du repertoire ou il doit avoir acces.
j'ai ajoute mon_user au groupe www-data:
/etc/group:
www-data:x:33:mon_user
mon_user:x:1001:www-data

Je pensez qu'un simple aurez suffit:
ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier

NB: le dossier /home/mon_user/www existe mais pas mon_dossier

Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais
quand je clique dessus il me dit que le lien est casse.

C'est la premiere fois que je fais ca, je bloque la et je ne vois pas
comment faire.


Cordialement
Hugues

--089e0111c26a17ac650529c08fc6
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>Bonjour<br><br><br></div>Je suis en train de cre=
er un acces sftp afin de donner acces temporaire a un developpeur pour repa=
rer un bug.<br><br></div>J&#39;ai cree un chroot afin qu&#39;il ne puisse p=
as se balader partout.<br><div>/etc/ssh/sshd_config:<br># Chroot mon_user<b=
r>Match user mon_user<br>    ChrootDirectory /home/mon_user<=
br>    ForceCommand internal-sftp<br>    Allo=
wTCPForwarding no<br><br></div><div>Jusque la, tout est ok, ca fonctionne.<=
br><br></div><div>Maintenant, je voudrais lui donner acces a un dossier qui=
se trouve dans /var/www.<br></div><div>Le dossier en question a comme prop=
rietaire/group www-data<br></div><div>J&#39;ai mis les droit a 644 sur les =
fichiers et 755 sur les dossiers sur l&#39;ensemble du repertoire ou il doi=
t avoir acces.<br></div><div>j&#39;ai ajoute mon_user au groupe www-data:<b=
r>/etc/group:<br>www-data:x:33:mon_user<br>mon_user:x:1001:www-data<br><br>=
</div><div>Je pensez qu&#39;un simple aurez suffit:<br>ln -s /var/www/mon_d=
ossier /home/mon_user/www/mon_dossier</div><div><br></div><div>NB: le dossi=
er /home/mon_user/www existe mais pas mon_dossier<br><br></div><div>Quand j=
e me connecte en sftp sur ce compte, je vois bien mon_dossier mais quand je=
clique dessus il me dit que le lien est casse.<br><br></div><div>C&#39;est=
la premiere fois que je fais ca, je bloque la et je ne vois pas comment fa=
ire.<br><br><br></div><div>Cordialement<br></div><div>Hugues<br></div><div>=
<br></div></div>

--089e0111c26a17ac650529c08fc6--
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
S
Le #26385181
Bonjour,

Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :
Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans
/var/www.
Le dossier en question a comme proprietaire/group www-data
J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur
l'ensemble du repertoire ou il doit avoir acces.
j'ai ajoute mon_user au groupe www-data:
/etc/group:
www-data:x:33:mon_user
mon_user:x:1001:www-data

Je pensez qu'un simple aurez suffit:
ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier

NB: le dossier /home/mon_user/www existe mais pas mon_dossier

Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais
quand je clique dessus il me dit que le lien est casse.



Ça ne m'étonne pas, suivre le lien revient à sortir du chroot…

Peut-être qu'un montage « bind » te permettra d'arriver à tes fins :

mkdir /home/mon_user/www/mon_dossier
mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dossier

Sébastien
Hugues MORIN
Le #26385187
--047d7b86eeaec73acb0529c1c69b
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

MERCI :D

C'est exactement ce qu'il me fallait.

J'ai passe les droit a 664 pour que mon_user puisse modifier les fichiers


Cordialement
Hugues

Le 20 janvier 2016 à 11:00, Sébastien NOBILI écrit :

Bonjour,

Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :
> Maintenant, je voudrais lui donner acces a un dossier qui se trouve dan s
> /var/www.
> Le dossier en question a comme proprietaire/group www-data
> J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur
> l'ensemble du repertoire ou il doit avoir acces.
> j'ai ajoute mon_user au groupe www-data:
> /etc/group:
> www-data:x:33:mon_user
> mon_user:x:1001:www-data
>
> Je pensez qu'un simple aurez suffit:
> ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier
>
> NB: le dossier /home/mon_user/www existe mais pas mon_dossier
>
> Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier ma is
> quand je clique dessus il me dit que le lien est casse.

Ça ne m'étonne pas, suivre le lien revient à sortir du chr oot…

Peut-être qu'un montage « bind » te permettra d'arriver à tes fins :

mkdir /home/mon_user/www/mon_dossier
mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dossier

Sébastien





--047d7b86eeaec73acb0529c1c69b
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<span class=""><br>
Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :<br>
&gt; Maintenant, je voudrais lui donner acces a un dossier qui se trouve da ns<br>
&gt; /var/www.<br>
&gt; Le dossier en question a comme proprietaire/group www-data<br>
&gt; J&#39;ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur<br>
&gt; l&#39;ensemble du repertoire ou il doit avoir acces.<br>
&gt; j&#39;ai ajoute mon_user au groupe www-data:<br>
&gt; /etc/group:<br>
&gt; www-data:x:33:mon_user<br>
&gt; mon_user:x:1001:www-data<br>
&gt;<br>
&gt; Je pensez qu&#39;un simple aurez suffit:<br>
&gt; ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier<br>
&gt;<br>
&gt; NB: le dossier /home/mon_user/www existe mais pas mon_dossier<br>
&gt;<br>
&gt; Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier m ais<br>
&gt; quand je clique dessus il me dit que le lien est casse.<br>
<br>
</span>Ça ne m&#39;étonne pas, suivre le lien revient à sort ir du chroot…<br>
<br>
Peut-être qu&#39;un montage « bind » te permettra d&#39;arriver à tes fins :<br>
<br>
    mkdir /home/mon_user/www/mon_dossier<br>
    mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dos sier<br>
<span class="HOEnZb"><font color="#888888"><br>
Sébastien<br>
<br>
</font></span></blockquote></div><br></div>

--047d7b86eeaec73acb0529c1c69b--
Publicité
Poster une réponse
Anonyme