Discussion :

[pierrerasp]

Bonjour à tous !

J'ai installé une distribution (Raspbian, basé sur Debian) sur un Raspberry Pi. J'ai configuré l'accès SFTP (via "subsystem internal-sftp") à ma sauce : un seul utilisateur a accès uniquement à un dossier (Perso) dans son dossier personnel (Pierre) : "/Pierre/Perso". Très classique jusqu'ici.

Ce que je souhaite faire est la chose suivante : Je voudrais créer un dossier "DropOnly" ("/Pierre/Perso/DropOnly") au sein duquel l'utilisateur ne pourrait que uploader des fichiers, sans pouvoir lister le contenu et encore moins le récupérer.
Une telle fonctionnalité existait (existe encore ?) sur les Mac à une époque quand deux ordinateurs étaient sur le même réseau local (via SMB ou Bonjour certainement).

Avez-vous une idée sur la méthode à suivre pour réaliser un tel dossier ? J'ai essayé en modifier les permissions du dossier "DropOnly" en "rw-" et "-wx" sans succès, à chaque fois le fichier ne peut être uploadé.

Bonne journée,

Pierre

[Winnt]

Salut,

C'est quoi la finalité ?

[pierrerasp]

Salut,

C'est quoi la finalité ?

Bonjour,

L'idée serait de pouvoir uploader des fichiers sur le serveur sans voir ce qui a été uploadé avant. Et si le mot de passe vient dans la poche de quelqu'un de malveillant, aucun accès au fichier uploadé ne serait possible.

Pierre

[Winnt]

Salut,

Je ne vois pas comment réaliser cela.

Mais je vois une possibilité de tricher avec Incron.
Tu force l'upload dans une arborescence spécifique (upload/<users>).
Tu met une règle Incron qui déplace le fichier dans le répertoire <users>/Perso dès la fermeture de celui-ci (donc dès la fin de la copie sftp).

Ce n'est qu'une idée. A voir si cela est faisable et te convient ou non.

[pierrerasp]

Salut,

Je ne vois pas comment réaliser cela.

Mais je vois une possibilité de tricher avec Incron.
Tu force l'upload dans une arborescence spécifique (upload/<users>).
Tu met une règle Incron qui déplace le fichier dans le répertoire <users>/Perso dès la fermeture de celui-ci (donc dès la fin de la copie sftp).

Ce n'est qu'une idée. A voir si cela est faisable et te convient ou non.

Bonjour !

Merci pour cette réponse, je vais tester cette solution qui me semble parfaitement adaptée.

Pierre

[BufferBob]

L'idée serait de pouvoir uploader des fichiers sur le serveur sans voir ce qui a été uploadé avant. Et si le mot de passe vient dans la poche de quelqu'un de malveillant, aucun accès au fichier uploadé ne serait possible.

sachant que SFTP est un sous-système de SSH, si le mot de passe atterrit entre les mains (il peut également avoir les mains dans les poches) d'une personne malveillante cette dernière aura également un accès au shell, ce qui devient franchement délicat en termes de sécurité et préempte un peu sur le fait que l'attaquant puisse ou non lire les vidéos

la seule manière que je connaisse pour faire ce que tu cherches à faire passe par la configuration d'un serveur FTP classique, éventuellement enveloppé dans du SSL pour le chiffrement (vsftpd est un bon candidat et permet de chiffrer aussi bien le flux de commandes que celui de données)

quant à incron/inotify sur le papier c'est très bien mais en pratique selon si la machine est déjà un peu chargée, si on dépose pleins de petits fichiers assez vite par exemple etc. j'ai déjà constaté des ratés et perso j'évite autant que possible de m'en remettre à ce mécanisme, sans parler du fait que ça reste un montage "pour dépanner" mais c'est pas une solution tellement satisfaisante sur le principe, m'est avis...

[pierrerasp]

sachant que SFTP est un sous-système de SSH, si le mot de passe atterrit entre les mains (il peut également avoir les mains dans les poches) d'une personne malveillante cette dernière aura également un accès au shell, ce qui devient franchement délicat en termes de sécurité et préempte un peu sur le fait que l'attaquant puisse ou non lire les vidéos

la seule manière que je connaisse pour faire ce que tu cherches à faire passe par la configuration d'un serveur FTP classique, éventuellement enveloppé dans du SSL pour le chiffrement (vsftpd est un bon candidat et permet de chiffrer aussi bien le flux de commandes que celui de données)

quant à incron/inotify sur le papier c'est très bien mais en pratique selon si la machine est déjà un peu chargée, si on dépose pleins de petits fichiers assez vite par exemple etc. j'ai déjà constaté des ratés et perso j'évite autant que possible de m'en remettre à ce mécanisme, sans parler du fait que ça reste un montage "pour dépanner" mais c'est pas une solution tellement satisfaisante sur le principe, m'est avis...

Merci pour ton message.

Concernant SSH/SFTP, j'ai un utilisateur qui a uniquement accès en SFTP (et chrooté dans un dossier) mais pas SSH, pas de bash.

En revanche concernant incron mince, j'ai pas essayé plusieurs fichiers à suivre. Je vais tenter.

[pierrerasp]

Incron fonctionne parfaitement bien et remplit tout à fait son rôle. Je n'ai constaté aucun raté dans mes tests (copie en masse de fichiers texte de quelques octets).

Merci et nous pouvons considérer ma problématique comme résolue !