Je suis en train de creer un acces sftp afin de donner acces temporaire a
un developpeur pour reparer un bug.
J'ai cree un chroot afin qu'il ne puisse pas se balader partout.
/etc/ssh/sshd_config:
# Chroot mon_user
Match user mon_user
ChrootDirectory /home/mon_user
ForceCommand internal-sftp
AllowTCPForwarding no
Jusque la, tout est ok, ca fonctionne.
Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans
/var/www.
Le dossier en question a comme proprietaire/group www-data
J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur
l'ensemble du repertoire ou il doit avoir acces.
j'ai ajoute mon_user au groupe www-data:
/etc/group:
www-data:x:33:mon_user
mon_user:x:1001:www-data
Je pensez qu'un simple aurez suffit:
ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier
NB: le dossier /home/mon_user/www existe mais pas mon_dossier
Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais
quand je clique dessus il me dit que le lien est casse.
C'est la premiere fois que je fais ca, je bloque la et je ne vois pas
comment faire.
<div dir=3D"ltr"><div><div>Bonjour<br><br><br></div>Je suis en train de cre=
er un acces sftp afin de donner acces temporaire a un developpeur pour repa=
rer un bug.<br><br></div>J'ai cree un chroot afin qu'il ne puisse p=
as se balader partout.<br><div>/etc/ssh/sshd_config:<br># Chroot mon_user<b=
r>Match user mon_user<br>=C2=A0=C2=A0=C2=A0 ChrootDirectory /home/mon_user<=
br>=C2=A0=C2=A0=C2=A0 ForceCommand internal-sftp<br>=C2=A0=C2=A0=C2=A0 Allo=
wTCPForwarding no<br><br></div><div>Jusque la, tout est ok, ca fonctionne.<=
br><br></div><div>Maintenant, je voudrais lui donner acces a un dossier qui=
se trouve dans /var/www.<br></div><div>Le dossier en question a comme prop=
rietaire/group www-data<br></div><div>J'ai mis les droit a 644 sur les =
fichiers et 755 sur les dossiers sur l'ensemble du repertoire ou il doi=
t avoir acces.<br></div><div>j'ai ajoute mon_user au groupe www-data:<b=
r>/etc/group:<br>www-data:x:33:mon_user<br>mon_user:x:1001:www-data<br><br>=
</div><div>Je pensez qu'un simple aurez suffit:<br>ln -s /var/www/mon_d=
ossier /home/mon_user/www/mon_dossier</div><div><br></div><div>NB: le dossi=
er /home/mon_user/www existe mais pas mon_dossier<br><br></div><div>Quand j=
e me connecte en sftp sur ce compte, je vois bien mon_dossier mais quand je=
clique dessus il me dit que le lien est casse.<br><br></div><div>C'est=
la premiere fois que je fais ca, je bloque la et je ne vois pas comment fa=
ire.<br><br><br></div><div>Cordialement<br></div><div>Hugues<br></div><div>=
<br></div></div>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
S
Bonjour,
Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :
Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans /var/www. Le dossier en question a comme proprietaire/group www-data J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur l'ensemble du repertoire ou il doit avoir acces. j'ai ajoute mon_user au groupe www-data: /etc/group: www-data:x:33:mon_user mon_user:x:1001:www-data
Je pensez qu'un simple aurez suffit: ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier
NB: le dossier /home/mon_user/www existe mais pas mon_dossier
Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais quand je clique dessus il me dit que le lien est casse.
Ça ne m'étonne pas, suivre le lien revient à sortir du chroot…
Peut-être qu'un montage « bind » te permettra d'arriver à tes fins :
mkdir /home/mon_user/www/mon_dossier mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dossier
Sébastien
Bonjour,
Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :
Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans
/var/www.
Le dossier en question a comme proprietaire/group www-data
J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur
l'ensemble du repertoire ou il doit avoir acces.
j'ai ajoute mon_user au groupe www-data:
/etc/group:
www-data:x:33:mon_user
mon_user:x:1001:www-data
Je pensez qu'un simple aurez suffit:
ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier
NB: le dossier /home/mon_user/www existe mais pas mon_dossier
Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais
quand je clique dessus il me dit que le lien est casse.
Ça ne m'étonne pas, suivre le lien revient à sortir du chroot…
Peut-être qu'un montage « bind » te permettra d'arriver à tes fins :
mkdir /home/mon_user/www/mon_dossier
mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dossier
Le mercredi 20 janvier 2016 à 10:24, Hugues MORIN a écrit :
Maintenant, je voudrais lui donner acces a un dossier qui se trouve dans /var/www. Le dossier en question a comme proprietaire/group www-data J'ai mis les droit a 644 sur les fichiers et 755 sur les dossiers sur l'ensemble du repertoire ou il doit avoir acces. j'ai ajoute mon_user au groupe www-data: /etc/group: www-data:x:33:mon_user mon_user:x:1001:www-data
Je pensez qu'un simple aurez suffit: ln -s /var/www/mon_dossier /home/mon_user/www/mon_dossier
NB: le dossier /home/mon_user/www existe mais pas mon_dossier
Quand je me connecte en sftp sur ce compte, je vois bien mon_dossier mais quand je clique dessus il me dit que le lien est casse.
Ça ne m'étonne pas, suivre le lien revient à sortir du chroot…
Peut-être qu'un montage « bind » te permettra d'arriver à tes fins :
mkdir /home/mon_user/www/mon_dossier mount -o bind /var/www/mon_dossier /home/mon_user/www/mon_dossier
