2 votes

xdavidliu avatar

Mise en place de ssh et sftp pour plusieurs utilisateurs

Demandé el 27 de Juillet, 2012
Quand la question a-t-elle été
6439 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer un serveur sftp et j'ai des problèmes pour le faire fonctionner exactement comme je le souhaite.

Mon serveur a deux disques durs, le premier est utilisé pour le système d'exploitation, et il contient tous les répertoires home des utilisateurs. Mon deuxième disque contient toutes les données que je voudrais pouvoir partager avec des utilisateurs spécifiques.

Je veux empêcher les utilisateurs (excepté moi) de se connecter en ssh sur le serveur, et je voudrais que tous les utilisateurs puissent utiliser sftp pour transférer des données vers et depuis mon disque "data".

Limiter l'accès ssh était facile. J'ai créé le groupe "ssh_users", ajouté mon compte à ce groupe, et ajouté AllowGroups ssh_users au fichier sshd_config.

Faire fonctionner le sftp comme je le veux a été difficile. Je pensais que le chroot des utilisateurs vers le disque data fonctionnerait, mais peut-être que je n'ai pas correctement configuré les permissions ?

Que puis-je faire pour que cela fonctionne ? Merci

Demandé el 27 de Juillet, 2012 par xdavidliu

Réponses

Trop de publicités?

2voto

Marc M avatar
Marc M Points 632

J'ai écrit un article à ce sujet il y a quelque temps: http://en.positon.org/post/SFTP-chroot-rsync

Je pense que ce dont vous avez besoin dans /etc/ssh/sshd_config est :

# we use openssh internal sftp
# because /usr/lib/openssh/sftp-server won't be available in chroot
Subsystem sftp internal-sftp

Match group sftp
        ChrootDirectory %h
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Vous pouvez modifier le ChrootDirectory selon vos besoins, cependant, le répertoire chroot doit être possédé par root et non modifiable par les utilisateurs. Il s'agit d'une restriction de sécurité des développeurs OpenSSH.

De plus, vérifiez soigneusement /var/log/auth.log pour les problèmes de connexions SSH.

Répondu el 11 de Août, 2012 par Marc M (632 Points )

0voto

OrangeTux avatar
OrangeTux Points 4881

Lorsque vous avez des utilisateurs locaux qui peuvent utiliser ftps, vous pouvez monter le disque de données dans leurs répertoires personnels, puis chrooter leur répertoire personnel.

mount --bind /data/drive /home/user/data

chroot_local_user=YES

Avec cette configuration, les utilisateurs ont accès au disque de données mais ne peuvent pas lister le système de fichiers sur le disque primaire.

Si vous le souhaitez, vous pouvez limiter les autorisations des utilisateurs ftp en les ajoutant à un nouveau groupe et en donnant à ce groupe des autorisations spécifiques sur le disque de données.

Répondu el 11 de Août, 2012 par OrangeTux (4881 Points )

0voto

sikas avatar
sikas Points 143

Vérifiez cet article et combinez-le avec les autorisations de groupe sur le(s) dossier(s) que vous souhaitez partager. Cela fonctionnera.

Répondu el 7 de Février, 2021 par sikas (143 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X