Discussion :

[Zebeber]

Bonjour,

je suis en train de tenter de donner l'accès à un nouvel utilisateur sur mon serveur SFTP (OpenSSH) sur une Debian 8.
Je voudrais que cet utilisateur ne sache se connecter qu'en sftp et que son répertoire racine soit /var/www/le_nom_de_son_site/.

J'ai regardé quelques liens sur google pour faire ça, et je parviens à faire arriver cet utilisateur dans ce dossier lorsqu'il se connecte par exemple avec Filezilla, mais j'ai un souci : il peut toujours remonter dans l'arborescence.
Or, vous l'aurez compris, comme il s'agit d'un serveur web également, avec plusieurs sites, j'aimerai qu'il n'ait accès qu'au répertoire de son site.

Voici ce que j'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

useradd -M - N mon_user

Dans mon sshd_config, j'ai rajouté les lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Match user mon_user
        ChrootDirectory /var/www/le_nom_de_son_site/
        ForceCommand internal-sftp
        AllowTCPForwarding no

J'avoue avoir du mal à comprendre la logique de ce chrootdirectory qui me dit que je dois avoir le dossier home/le_user_en_question mais que je dois le faire pointer dans /var/www/le_nom_de_son_site.
Et je ne suis pas du tout un expert en linux.

Auriez-vous une explication claire et concise car je commence à perdre la boule....


Merci d'avance pour votre aide.

[chrtophe]

Essayes peut-être avec un serveur ftp qui permet la création d'utilisateurs virtuels. vsftpd je crois devrait répondre à ton besoin.

[Zebeber]

Bonjour chrtophe et merci pour ta réponse.
Je gardais ça sous le coude pour éviter de devoir installer un serveur FTP étant donné que normalement OpenSSH permet de le faire.
Et surtout, c'était dans le but de comprendre mieux la logique de ce chrootdirectory

[chrtophe]

Regardes les options de openssh, tu dois pouvoir effectivement chrooter les users.