sftp limité à un dossier

mercredi 5 juillet 2017
par  Jerome ROBERT
popularité : 6%

Configuration sftp limité à un dossier

Hypothèse :

Le répertoire pour le transfere est : /home/transfere/sftponlyUser

Action :

mkdir -p /home/transfere/sftponlyUser/upload /home/transfere/sftponlyUser/download
groupadd sftponly
useradd -d /home/transfere/sftponlyUser -g sftponly -m sftponlyUser
chmod 750 /home/transfere
chown root:sftponly /home/transfere
chown root:sftponly /home/transfere/sftponlyUser
chmod 750 /home/transfere/sftponlyUser
chown sftponlyUser:sftponly /home/transfere/sftponlyUser/upload      /home/transfere/sftponlyUser/download

L’utilisateur ne pourra pas écrire à sa racine mais dans download et upload

Ajout dans le fichier /etc/ssh/sshd_config

Si gestion par groupe :

Match Group sftponly
 ChrootDirectory %h
 ForceCommand internal-sftp
 AllowTcpForwarding no
 PermitTunnel no
 X11Forwarding no

Si gestion par utilisateur :

Match User sftponlyUser
 ChrootDirectory /home/transfere/sftponlyUser
 ForceCommand internal-sftp
 AllowTcpForwarding no
 PermitTunnel no
 X11Forwarding no

Relancer le service SSH

service sshd restart

Navigation

Articles de la rubrique

Statistiques

Dernière mise à jour

mercredi 5 juillet 2017

Publication

264 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

59 aujourd’hui
217 hier
531723 depuis le début
2 visiteurs actuellement connectés