Bonjour,
Sur une SME 7.3, je souhaite utiliser FTP/SFTP pour le transfert de fichiers. Via la contrib de dungog, j'ai défini le chemin autorisé pour chaque utilisateur. Jusque là tout va bien.
Cela se complique en fonction du protocole utilisé. Si j'utilise FTP, le chemin défini est le bon, en l'occurrence une ibay. Si j'utilise SFTP, mon user se retrouve au même endroit, mais avec la possibilité de browser dans l'arborescence du serveur jusqu'à la racine, ce qui, vous l'avouerez, n'est pas très propre..
J'ai cherché ici et là sans trouver de réponse valable, Merci pour vos avis éclairés.
Pascal
SFTP chroot
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par jdh » 21 Juin 2008 09:45
On trouve quand même pas mal de liens comme :
- http://www.openbsd.org/cgi-bin/man.cgi? ... &sektion=5 : man sshd.conf
- http://undeadly.org/cgi?action=article& ... 0220110039 : chroot dans OpenSSH
- http://www.debian-administration.org/articles/590 : exemple avec Debian
Une fois cela fait, tu supprimes ftp ? (Pourquoi permettre l'accès en ftp et et sftp simultanément ? ftp en local et sftp en distant ? Pourquoi pas un seul protocole ? KISS : Keep It Simple and Stupid ...)
(Attention, ceci est dépendant de la version d'OpenSSH : cf lien 3!)
(Je présume qu'avec SME, il faut templatiser tous ces réglages ...)
- http://www.openbsd.org/cgi-bin/man.cgi? ... &sektion=5 : man sshd.conf
- http://undeadly.org/cgi?action=article& ... 0220110039 : chroot dans OpenSSH
- http://www.debian-administration.org/articles/590 : exemple avec Debian
Une fois cela fait, tu supprimes ftp ? (Pourquoi permettre l'accès en ftp et et sftp simultanément ? ftp en local et sftp en distant ? Pourquoi pas un seul protocole ? KISS : Keep It Simple and Stupid ...)
(Attention, ceci est dépendant de la version d'OpenSSH : cf lien 3!)
(Je présume qu'avec SME, il faut templatiser tous ces réglages ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par unnilennium » 23 Juin 2008 02:33
souvent cela demande de recompiler openssh avec l'option pour creer le jail
je n'ai pas essayé sous sme... mais suis interessé par les retours
JPP
je n'ai pas essayé sous sme... mais suis interessé par les retours
JPP
Unnilennium / http://smeserver.pialasse.com
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
- unnilennium
- Vice-Amiral
- Messages: 749
- Inscrit le: 21 Sep 2004 10:30
- Localisation: Québec, Qc, Canada
par tomtom » 24 Juin 2008 20:47
Dernier Linux mag hors série (par ailleurs très interressant) toujours en kiosque, page 40 :
http://www.ed-diamond.com/feuille_lmhs37/index.html
t.
http://www.ed-diamond.com/feuille_lmhs37/index.html
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
4 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité