vim /etc/ssh/sshd_config Match User ftp ForceCommand internal-sftp ChrootDirectory /ftp_jail
chown root:ftp /ftp_jail chmod 750 /ftp_jail
J'ai tester mais cela ne donne pas ce que je recherche !
J'ai plutôt utiliser un groupe au lieu d'un seul utilisateur qui est ftp
J'ai aussi chrooter le répertoires des utilisateurs
Les utilisateurs sont tous “nologin”
vim /etc/ssh/sshd_config 1) Match Group chroot ForceCommand internal-sftp ChrootDirectory /vftp/home/%u/ 2) vim /etc/adduser.conf # default HOME directory ("/home") #home = "/home" home = "/vftp/home/." 3) groupadd chroot 4) ln -s /var/www/website/le_site/ joe 5) adduser Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd User ftpuser: illegal shell: ``/etc'' Check /etc/group Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: joe Enter full name []: joe Enter shell bash csh git-shell ksh nologin sh [nologin]: nologin Uid [1001]: Login group delbadog [delbadog]: Login group is ``joe''. Invite joe into other groups: guest no [no]: chroot
Cela permet à un utilisateurs de passer par sFTP pour déposer ses pages sur son hébergeur
1. On crée l'utilisateur
Cela va créer:
useradd -b /var/www/htdocs/user1 -G chroot -s /sbin/nologin -m user1
Si on veut changer par la suite le répertoire personnel d'un utilisateur:
usermod -d /var/www/htdocs/user1 -G www -s /sbin/nologin user1
2.
# mkdir -p /var/www/htdocs/{user1,user2} # chown user1:www /var/www/htdocs/user1 (faire idem pour le n°2) # chmod 0705 /var/www/htdocs/user1 (si c'est trop restrictif, un chmod 0755 améliorera la situation) # usermod -d /var/www/htdocs/user1 -G www -s /sbin/nologin user1 (idem pour le 2)