dataplop

Outils pour utilisateurs

Outils du site

Piste : chroot_sftp
chroot_sftp:start

Ceci est une ancienne révision du document !

Table des matières

Chroot sftp

Principe

Créer un utilisateur pour accès en sftp avec uniquement la possibilité de télécharger des fichiers d'un seul répertoire.

Configuration

Créer l'utilisateur, lui donner un mot de passe et configurer les bons droits : 

useradd userplop -d /home/plop/download
passwd userplop
mkdir /home/plop/download
chmod 750 /home/plop/download
chown root:userplop /home/plop/download

Éditer la conf' sshd : 

vim /etc/ssh/sshd_config

Commenter la ligne existante pour la remplacer par la suivante : 

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem     sftp   internal-sftp -f AUTH -l VERBOSE

Et ajouter ces lignes à la fin du fichier : 

Port 12345
Match User userplop LocalPort 12345
        ChrootDirectory /home/plop/download
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no

Redémarrer le service pour prendre en compte ces modif' : 

systemctl restart sshd
Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Si vous n'êtes pas d'accord, quittez le site.En savoir plus
chroot_sftp/start.1497864613.txt.gz · Dernière modification : (modification externe)