NuxBSD: Free Infos

Outils pour utilisateurs

Outils du site

Piste : bsdndh bsdnmy bsfusg bsdnsa bsferk bsdupd bsdnvp bsdnsf
bsd:bsdnsf

Table des matières

sFTP

Services réseaux

Serveur sFTP

Méthode A

vim /etc/ssh/sshd_config
 
Match User ftp
    ForceCommand internal-sftp
    ChrootDirectory /ftp_jail
chown root:ftp /ftp_jail
chmod 750 /ftp_jail

J'ai tester mais cela ne donne pas ce que je recherche !



Méthode B

J'ai plutôt utiliser un groupe au lieu d'un seul utilisateur qui est ftp
J'ai aussi chrooter le répertoires des utilisateurs Les utilisateurs sont tous “nologin” 

vim /etc/ssh/sshd_config
 
1)
Match Group chroot
    ForceCommand internal-sftp
    ChrootDirectory /vftp/home/%u/
 
2)
vim /etc/adduser.conf
# default HOME directory ("/home")
#home = "/home"
home = "/vftp/home/."
 
3)
groupadd chroot
 
4)
ln -s /var/www/website/le_site/ joe
 
5)
adduser 
Use option ``-silent'' if you don't want to see all warnings and questions.
 
Reading /etc/shells
Check /etc/master.passwd
User ftpuser: illegal shell: ``/etc''
Check /etc/group
 
Ok, let's go.
Don't worry about mistakes. There will be a chance later to correct any input.
Enter username []: joe
Enter full name []: joe
Enter shell bash csh git-shell ksh nologin sh [nologin]: nologin
Uid [1001]: 
Login group delbadog [delbadog]: 
Login group is ``joe''. Invite joe into other groups: guest no 
[no]: chroot

Cela permet à un utilisateurs de passer par sFTP pour déposer ses pages sur son hébergeur

Tuto fonctionne très bien. Test ok



Méthode C

  • 1.
    • a - créer le user1
    • b - créer le user2
    • c - créer les répertoires pour user1 et user2
    • d - changer le propriétaire et le groupe pour /var/www/htdocs/user1
    • e - changer le propriétaire et le groupe pour /var/www/htdocs/user2
    • f - changer les droits pour /var/www/htdocs/user1
    • g - changer les droits pour /var/www/htdocs/user2
    • h - changer le répertoire personnel pour user1
    • i - changer le répertoire personnel pour user2
adduser user1
adduser user2
mkdir -p /var/www/htdocs/{user1,user2}
chown user1:www /var/www/htdocs/user1 (faire idem pour le n°2)
chown user1:www /var/www/htdocs/user2
chmod 0705 /var/www/htdocs/user1 (si c'est trop restrictif, un chmod 0755 améliorera la situation)
usermod -d /var/www/htdocs/user1 -G www -s /sbin/nologin user1 
chmod 0705 /var/www/htdocs/user2
usermod -d /var/www/htdocs/user2 -G www -s /sbin/nologin user2
  • 2.
    • a - créer un groupe utilisateurs ssh, tel que, par exemple : sshusers
    • b - ajouter les utilisateurs concernés au groupe ssh
    • c - modifier le fichier de configuration de sshd_config pour ajouter à minima:
    • d - redémarrer sshd
groupadd sshusers
usermod -G sshusers user1 (idem pour le 2)
usermod -G sshusers user2
vim /etc/ssh/sshd_config
Match group sshusers
        ForceCommand internal-sftp
        ChrootDirectory /var/www/htdocs/%u
rcctl restart sshd
  • 3.
    • a - créer/modifier la config du serveur web, pour que la racine soit celle du répertoire utilisateur dans le répertoire htdocs…

Ce Tuto n'a pas encore été testé



Services réseaux

bsd/bsdnsf.txt · Dernière modification : de 127.0.0.1