Bonjour à tous,

je viens de configurer mon dédié grâce au tuto sur rutorrent mais je n'arrive plus à accéder au tuto sur le chroot sftp qui était avant disponible sur ce site. Je ne le trouve pas non plus sur v2.mondedie.fr quelqu'un pourrait-il me redonner les deux trois lignes du tuto svp ?

merci
Bonjour,

il faut modifier le fichier sshd_config qui se trouve dans : /etc/ssh .

A l'intérieur de ce fichier (vers la fin), vous devriez avoir cette ligne :
Subsystem sftp /usr/lib/openssh/sftp-server
Vous devez la commenter (rajouter le #) comme dans cette exemple :
#Subsystem sftp /usr/lib/openssh/sftp-server
Ensuite, vous devez rajouter ceci (à la fin du fichier) :
Subsystem sftp internal-sftp
Match user public
	ChrootDirectory /home/%u
	X11Forwarding no
	AllowTcpForwarding no
	ForceCommand internal-sftp
Puis, vous sauvegardez le fichier. Suite à ça, vous devez redémarrer le SSH pour que la modification soit prise en compte.
service ssh restart
Ensuite, pour vérifier que cela marche, vous n'avez qu'à essayer de vous connectez en SFTP avec l'user public.

PS : Cette exemple fonctionne uniquement si le dossier /home/public appartient à root.
chown root:root /home/public
De plus, n'oubliez pas de remplacer public par le nom de votre user afin que cela soit adapter et fonctionnel pour vous.
attention, le prorio doit être root mais le dossier doit appartenir au groupe public

soit
chgrp <user> /home/<user>
Sauf que dans mon exemple, public n'est pas un groupe mais un user. De plus, cela est inutile car la commande chown peut servir pour définir le propriétaire ainsi que le groupe.
chown root:public /home/public
#Si le group se nomme public
Je suis partis sur un user car la demande ne précise pas qu'il est question d'un group. De toute façon, cela ne change pas grand chose s'il fallait adapter le code pour un groupe. Il suffirait juste de remplacer :
Match user public
par :
Match group public
Répondre…