serveur sftp

Le
Colin
Bonsoir à tous,

J'utilise généralement la couche sftp d'OpenSSH, qui me convient tout à
fait.
Cependant, dés lors que je dois chrooter un utilisateur, c'est très
pénible : est-il possible de faire en sorte que ce soit pas *uniquement*
root qui ait les droits d'écriture sur le que l'on chroote à un
utilisateur ?

Un exemple un c'est gênant : pour partager un espace web avec une autre
personne, j'ai pas envie de la chrooter plus haut dans l'arborescence
(je pourrai utiliser WebDAV, mais je veux du SSL, et j'utilise déjà
HTTPS dans un autre virtualhost).

Si quelqu'un a une petite idée :)

Merci,
Bonne soirée,
Colin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1347136213.1700.11.camel@Cocopad
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #24768882
On Sat, 08 Sep 2012 22:30:13 +0200
Colin
J'utilise généralement la couche sftp d'OpenSSH, qui me convient
tout à fait.



Perso, ça va de la pampers à la huggies, en finissant par la popo.

Cependant, dés lors que je dois chrooter un utilisateur, c'est trà ¨s
pénible : est-il possible de faire en sorte que ce soit pas
*uniquement* root qui ait les droits d'écriture sur le que l'on
chroote à un utilisateur ?



C'est assez étonnant, il doit _sûrement_ y avoir un parm qui perm et
un chown sur le user qui écrit.

Un exemple un c'est gênant : pour partager un espace web avec une
autre personne, j'ai pas envie de la chrooter plus haut dans
l'arborescence (je pourrai utiliser WebDAV, mais je veux du SSL,
et j'utilise déjà HTTPS dans un autre virtualhost...).



waimèlà tu chinoises: tu veux des droits à la w$, sans avoir aucune
idée des effets de bords que cela peut génèrer...

--
Pancho : Entendu aux infos
Pancho : François Hollande : "...il faut prendre une position et une s eule !"
Pancho : Bah, m'étonne plus que Ségolène soit parti

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Colin
Le #24770122
Le samedi 08 septembre 2012 à 22:46 +0200, Bzzz a écrit :
On Sat, 08 Sep 2012 22:30:13 +0200
Colin
> J'utilise généralement la couche sftp d'OpenSSH, qui me convient
> tout à fait.

Perso, ça va de la pampers à la huggies, en finissant par la popo.



Ahahahah :) J'y penserai en cas de fuite... de mémoire !


> Cependant, dés lors que je dois chrooter un utilisateur, c'est très
> pénible : est-il possible de faire en sorte que ce soit pas
> *uniquement* root qui ait les droits d'écriture sur le que l'on
> chroote à un utilisateur ?

C'est assez étonnant, il doit _sûrement_ y avoir un parm qui permet
un chown sur le user qui écrit.


C'est justement ma question. Un peu partout où j'ai trouvé des gens qui
parlent de ça, il est indiqué qu'il faut que saul root ait les droits
d'écriture dans le dossier chroot.
Évidement, avec une ACL où l'on rajoute un deuxième propriétaire en
écriture, ça ne marche plus. De plus, si le groupe ou les autres ont
droit d'écrire, marche plus non plus !


> Un exemple un c'est gênant : pour partager un espace web avec une
> autre personne, j'ai pas envie de la chrooter plus haut dans
> l'arborescence (je pourrai utiliser WebDAV, mais je veux du SSL,
> et j'utilise déjà HTTPS dans un autre virtualhost...).

waimèlà tu chinoises: tu veux des droits à la w$, sans avoir aucune
idée des effets de bords que cela peut génèrer...



Ah, là, je ne te suis plus ? Pas sûr de comprendre le rapport avec W$ et
les chinois ;) !



Merci de ta réponse,
Colin


--
Pancho : Entendu aux infos
Pancho : François Hollande : "...il faut prendre une position et une seule !"
Pancho : Bah, m'étonne plus que Ségolène soit parti




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #24770162
On Sun, 09 Sep 2012 13:58:24 +0200
Colin
> Perso, ça va de la pampers à la huggies, en finissant par la
> popo.
>
Ahahahah :) J'y penserai en cas de fuite... de mémoire !



*JY imagine colin coiffé d'une pampers*

> C'est assez étonnant, il doit _sûrement_ y avoir un parm qui
> permet un chown sur le user qui écrit.
C'est justement ma question. Un peu partout où j'ai trouvé des
gens qui parlent de ça, il est indiqué qu'il faut que saul root
ait les droits d'écriture dans le dossier chroot.
Évidement, avec une ACL où l'on rajoute un deuxième propri étaire en
écriture, ça ne marche plus. De plus, si le groupe ou les autres
ont droit d'écrire, marche plus non plus !



Oops, ben c'est quasi normal: un chroot ne peut être owned que par
root!

--
B-Bijman : Salut, ma femme est une pute, que dois je faire ? =(
Photoplaycookies : Nous passer son numero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tanguy Ortolo
Le #24774692
Colin, 2012-09-08 22:30+0200:
Cependant, dés lors que je dois chrooter un utilisateur, c'est très
pénible : est-il possible de faire en sorte que ce soit pas *uniquement*
root qui ait les droits d'écriture sur le que l'on chroote à un
utilisateur ?



Pas que je sache, OpenSSH refuse la connexion si l'utilisateur a le
droit d'écrire dans le répertoire de chroot, ou quelque chose de ce
goût-là.

Personnellement, dans ce genre de cas je chroote les gens dans leur
répertoire perso, que je chown root:root, et dedans je mets un
répertoire public_html que je chown user:user, et c'est dans ce
répertoire qu'ils mettent leur site Web, si c'est d'un site Web qu'il
s'agit.

--
,--.
: /` ) Tanguy Ortolo | `-' Debian Developer _

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/k2mvf1$k5p$
Publicité
Poster une réponse
Anonyme