Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[SSH] Restreindre l'accès à un unique répertoire (Résolu)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Saimoun
n00b
n00b


Joined: 28 Aug 2009
Posts: 70
Location: Evry

PostPosted: Sat Oct 17, 2009 11:03 am    Post subject: [SSH] Restreindre l'accès à un unique répertoire (Résolu) Reply with quote

Bonjour :)

Je vous explique mon problème : j'ai un serveur à administrer, et pour plus sécurité j'ai laissé tomber le ftp, j'ai tout mis en SFTP.

Du coup la connexion ssh et la connexion sftp est la même.

Le problème, c'est que l'utilisateur site1, dont le dossier personnel est /var/www/site1/, lorsqu'il se connecte en sftp, à accès (uniquement en lecture) à tout le serveur, alors que je voudrais, comme avec le ftp, qu'il n'ai accès qu'à /var/www/site1/ et à ses sous-répertoires.

J'ai déjà essayé de gérer ça avec les droits, mais si j'enlève les droits en lecture au dossier /var/www (en chmod 750), bah l'utilisateur site1 ne peut accéder à /var/www/site1 (alors qu'il a les droits sur ce répertoire vu qu'il en est le propriétaire).

Vous avez une idée de comment faire ?
_________________
Saimoun, nouveau dans le monde de Gentoo :)

--- Espace perso : http://www.saimoun.fr/ ---


Last edited by Saimoun on Sun Nov 01, 2009 9:20 pm; edited 2 times in total
Back to top
View user's profile Send private message
GentooUser@Clubic
l33t
l33t


Joined: 01 Nov 2004
Posts: 829

PostPosted: Sat Oct 17, 2009 12:05 pm    Post subject: Reply with quote

Sur un dossier le droit x (execute) correspond au droit de franchir le dossier tu peut déjà essayer ça.
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Sat Oct 17, 2009 5:21 pm    Post subject: Reply with quote

Regarde les options d'OpenSSH, ya moyen de chrooter un utilisateur dans son home.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Saimoun
n00b
n00b


Joined: 28 Aug 2009
Posts: 70
Location: Evry

PostPosted: Sun Oct 18, 2009 4:32 pm    Post subject: Reply with quote

GentooUser ==> Desole, j'ai oublie d'en parler mais j'ai deja essaye, en effet ca marche, sauf que le dossier "/var/www/site1" doit etre lisible par l'utilisateur www-data (c-a-d Apache2), et en l'ocurrence il ne l'est pas puisque Apache n'arrive plus a afficher la page lorsque je ne laisse que "x" comme droits.

El_Goretto ==> Merci, je pense que c'est l'info dont j'avais besoin. Je vais me documenter et je vous dit si ca marche.
_________________
Saimoun, nouveau dans le monde de Gentoo :)

--- Espace perso : http://www.saimoun.fr/ ---
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Sun Oct 18, 2009 5:52 pm    Post subject: Reply with quote

pour ton problème d'apache, faut jouer avec les droits des users/group ... ajotuer l'utilisateur/group apache au group du user ? (donc, au groupe a qui appartient le répertoire home) ...
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
zeuss1414
Guru
Guru


Joined: 23 Mar 2004
Posts: 490

PostPosted: Thu Oct 22, 2009 7:33 pm    Post subject: Reply with quote

Essaie de regarder du coté de JAIL / CHROOT.

http://www.gentoo-wiki.info/Jail
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86
Back to top
View user's profile Send private message
Mike Hunt
Watchman
Watchman


Joined: 19 Jul 2009
Posts: 5287

PostPosted: Fri Oct 23, 2009 3:42 am    Post subject: Reply with quote

... ou possiblement rssh, ce qui semple plus facile que de créer un chroot jail.
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3087
Location: Paris

PostPosted: Fri Oct 23, 2009 7:51 am    Post subject: Reply with quote

Ou sinon rien de tout çà, et utiliser le chroot INTÉGRÉ à openssh. ^^
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Saimoun
n00b
n00b


Joined: 28 Aug 2009
Posts: 70
Location: Evry

PostPosted: Sun Nov 01, 2009 4:39 pm    Post subject: Reply with quote

C'est bon, j'ai trouvé, merci à tous pour vos infos :)

J'ai utilisé le logiciel MySecureShell ( http://mysecureshell.free.fr/forum/ ), qui fait exactement ce que je voulais : il donne les mêmes fonctionnalités qu'un serveur FTP mais avec du SFTP (possibiliter de chrooté, possibilité de choisir si accès shell, etc etc)

Voilà :)
_________________
Saimoun, nouveau dans le monde de Gentoo :)

--- Espace perso : http://www.saimoun.fr/ ---
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum