Bonjour,
je suis en train de tenter de donner l'accès à un nouvel utilisateur sur mon serveur SFTP (OpenSSH) sur une Debian 8.
Je voudrais que cet utilisateur ne sache se connecter qu'en sftp et que son répertoire racine soit /var/www/le_nom_de_son_site/.
J'ai regardé quelques liens sur google pour faire ça, et je parviens à faire arriver cet utilisateur dans ce dossier lorsqu'il se connecte par exemple avec Filezilla, mais j'ai un souci : il peut toujours remonter dans l'arborescence.
Or, vous l'aurez compris, comme il s'agit d'un serveur web également, avec plusieurs sites, j'aimerai qu'il n'ait accès qu'au répertoire de son site.
Voici ce que j'ai fait :
Dans mon sshd_config, j'ai rajouté les lignes suivantes :
Code : Sélectionner tout - Visualiser dans une fenêtre à part useradd -M - N mon_user
J'avoue avoir du mal à comprendre la logique de ce chrootdirectory qui me dit que je dois avoir le dossier home/le_user_en_question mais que je dois le faire pointer dans /var/www/le_nom_de_son_site.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Match user mon_user ChrootDirectory /var/www/le_nom_de_son_site/ ForceCommand internal-sftp AllowTCPForwarding no
Et je ne suis pas du tout un expert en linux.
Auriez-vous une explication claire et concise car je commence à perdre la boule....
Merci d'avance pour votre aide.
Partager