dataplop

Outils pour utilisateurs

Outils du site

Piste : chroot_sftp
chroot_sftp:start

Ceci est une ancienne révision du document !

Table des matières

Chroot sftp

Principe

Créer un utilisateur pour accès en sftp avec uniquement un la possibilité de télécharger des fichiers d'un seul serveur.

Configuration

Créer l'utilisateur et configurer les bons droits : 

useradd userplop -d /home/plop/download
mkdir /home/plop/download
chmod 750 /home/plop/download
chown root:userplop /home/plop/download

Éditer la conf' sshd : 

vim /etc/ssh/sshd_config

Commenter la ligne existante et ajouter la conf' suivante : 

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem     sftp   internal-sftp -f AUTH -l VERBOSE
Match User userplop
        ChrootDirectory /home/plop/download
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no

Redémarrer le service pour prendre en compte ces modif' : 

systemctl restart sshd
Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Si vous n'êtes pas d'accord, quittez le site.En savoir plus
chroot_sftp/start.1496931667.txt.gz · Dernière modification : (modification externe)