vim /etc/ssh/sshd_config Match User ftp ForceCommand internal-sftp ChrootDirectory /ftp_jail
chown root:ftp /ftp_jail chmod 750 /ftp_jail
J'ai tester mais cela ne donne pas ce que je recherche !
J'ai plutôt utiliser un groupe au lieu d'un seul utilisateur qui est ftp
J'ai aussi chrooter le répertoires des utilisateurs
Les utilisateurs sont tous “nologin”
vim /etc/ssh/sshd_config 1) Match Group chroot ForceCommand internal-sftp ChrootDirectory /vftp/home/%u/ 2) vim /etc/adduser.conf # default HOME directory ("/home") #home = "/home" home = "/vftp/home/." 3) groupadd chroot 4) ln -s /var/www/website/le_site/ joe 5) adduser Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd User ftpuser: illegal shell: ``/etc'' Check /etc/group Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: joe Enter full name []: joe Enter shell bash csh git-shell ksh nologin sh [nologin]: nologin Uid [1001]: Login group delbadog [delbadog]: Login group is ``joe''. Invite joe into other groups: guest no [no]: chroot
Cela permet à un utilisateurs de passer par sFTP pour déposer ses pages sur son hébergeur
Tuto fonctionne très bien. Test ok
adduser user1 adduser user2 mkdir -p /var/www/htdocs/{user1,user2} chown user1:www /var/www/htdocs/user1 (faire idem pour le n°2) chown user1:www /var/www/htdocs/user2 chmod 0705 /var/www/htdocs/user1 (si c'est trop restrictif, un chmod 0755 améliorera la situation) usermod -d /var/www/htdocs/user1 -G www -s /sbin/nologin user1 chmod 0705 /var/www/htdocs/user2 usermod -d /var/www/htdocs/user2 -G www -s /sbin/nologin user2
groupadd sshusers usermod -G sshusers user1 (idem pour le 2) usermod -G sshusers user2
vim /etc/ssh/sshd_config Match group sshusers ForceCommand internal-sftp ChrootDirectory /var/www/htdocs/%u
rcctl restart sshd
Ce Tuto n'a pas encore été testé