Je me suis fait un petit serveur ftp privé qui accepte les connexions du
local et de l'exterieur.
Tout fontionne très bien selon mes directives misent dans le
/etc/proftpd.conf.
C'est a dire : toutes personnes autorisées partage un seul répertoire
/partage considèré comme racine.
J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien
MAIS
- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en
avaient pas : cela m'em..de
- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs
arrivent dans leur repertoire perso et peuvent ensuite aller partout....
Récap:
login ftp(21) -----> arrivée dans /patage
login ftp(sshd:22) ------> arrivée dans ~ (tilde)
Question : comment faire pour que le répertoire de session ftp soit
toujours /partage qu'on ce log avec ou sans ssh ?
Merci bien et bonne jounée
--
N'oubliez pas : le prix qu'il faut payer pour la
liberté diminue à mesure qu'augmente la demande.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
J1
J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien
Que désignes-tu exactement par "sécurisation ssh"? Parles tu d'un tunnel qui mène à ton proftpd ou juste de l'utilisation de sftp?
- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en avaient pas : cela m'em..de
Pour se logger en ssh, il faut effectivement avoir un interpreteur de shell. Par contre pour faire uniquement du sftp je crois qu'il est possible de forcer le lancement de sftp-server des le login (en lieu et place de l'interpreteur de shell)
- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs arrivent dans leur repertoire perso et peuvent ensuite aller partout....
Lors de l'utilisation de sftp, à ma connaissance le démon ftpd ou proftpd ou wuftpd ou autre n'est plus utilisé. C'est juste sshd qui appelle un binaire qui s'appelle sftp-server, je crois, et ensuite l'utilisateur à le droit de voir tous les fichiers de l'arborescence auquel il aurait le droit s'il se loggait en ssh tout simplement... Si tu veux que tes utilisateurs n'aient accès qu'à leur répertoire home ou à une partie de l'arborescence, il faut mettre en place un chrooted ssh, mais openssh n'inclut pas cette fonctionnalité en standard. google est ton ami si tu souhaites continuer dans cette voie. Si je me souviens bien, tu dois construire une prison, patcher ton openssh, definir quels utilsateurs seront chrootes dans la prison, et encore ce ne sera pas tout.
login ftp(21) -----> arrivée dans /patage login ftp(sshd:22) ------> arrivée dans ~ (tilde)
Je crois que la deuxième ligne n'est pas très claire.
Question : comment faire pour que le répertoire de session ftp soit toujours /partage qu'on ce log avec ou sans ssh ?
Humm je crois qu'il va te falloir de la patience.
Merci bien et bonne jounée
Bon courage ;-)
-- J1
J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien
Que désignes-tu exactement par "sécurisation ssh"?
Parles tu d'un tunnel qui mène à ton proftpd ou juste de l'utilisation
de sftp?
- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en
avaient pas : cela m'em..de
Pour se logger en ssh, il faut effectivement avoir un interpreteur de
shell. Par contre pour faire uniquement du sftp je crois qu'il est
possible de forcer le lancement de sftp-server des le login (en lieu
et place de l'interpreteur de shell)
- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs
arrivent dans leur repertoire perso et peuvent ensuite aller partout....
Lors de l'utilisation de sftp, à ma connaissance le démon ftpd ou
proftpd ou wuftpd ou autre n'est plus utilisé.
C'est juste sshd qui appelle un binaire qui s'appelle sftp-server, je
crois, et ensuite l'utilisateur à le droit de voir tous les fichiers
de l'arborescence auquel il aurait le droit s'il se loggait en ssh tout
simplement...
Si tu veux que tes utilisateurs n'aient accès qu'à leur répertoire home
ou à une partie de l'arborescence, il faut mettre en place un chrooted
ssh, mais openssh n'inclut pas cette fonctionnalité en standard.
google est ton ami si tu souhaites continuer dans cette voie.
Si je me souviens bien, tu dois construire une prison, patcher ton
openssh, definir quels utilsateurs seront chrootes dans la prison, et
encore ce ne sera pas tout.
login ftp(21) -----> arrivée dans /patage
login ftp(sshd:22) ------> arrivée dans ~ (tilde)
Je crois que la deuxième ligne n'est pas très claire.
Question : comment faire pour que le répertoire de session ftp soit
toujours /partage qu'on ce log avec ou sans ssh ?
J'ai voulu hier ajouter la sécurisation ssh. Cela fontionne bien
Que désignes-tu exactement par "sécurisation ssh"? Parles tu d'un tunnel qui mène à ton proftpd ou juste de l'utilisation de sftp?
- il m'a fallu ajouter un shell par défaut aux utilisateurs qui n'en avaient pas : cela m'em..de
Pour se logger en ssh, il faut effectivement avoir un interpreteur de shell. Par contre pour faire uniquement du sftp je crois qu'il est possible de forcer le lancement de sftp-server des le login (en lieu et place de l'interpreteur de shell)
- il semble que mon /etc/proftpd.conf ne serve plus car les utilisateurs arrivent dans leur repertoire perso et peuvent ensuite aller partout....
Lors de l'utilisation de sftp, à ma connaissance le démon ftpd ou proftpd ou wuftpd ou autre n'est plus utilisé. C'est juste sshd qui appelle un binaire qui s'appelle sftp-server, je crois, et ensuite l'utilisateur à le droit de voir tous les fichiers de l'arborescence auquel il aurait le droit s'il se loggait en ssh tout simplement... Si tu veux que tes utilisateurs n'aient accès qu'à leur répertoire home ou à une partie de l'arborescence, il faut mettre en place un chrooted ssh, mais openssh n'inclut pas cette fonctionnalité en standard. google est ton ami si tu souhaites continuer dans cette voie. Si je me souviens bien, tu dois construire une prison, patcher ton openssh, definir quels utilsateurs seront chrootes dans la prison, et encore ce ne sera pas tout.
login ftp(21) -----> arrivée dans /patage login ftp(sshd:22) ------> arrivée dans ~ (tilde)
Je crois que la deuxième ligne n'est pas très claire.
Question : comment faire pour que le répertoire de session ftp soit toujours /partage qu'on ce log avec ou sans ssh ?
