sftp limité à un dossier
mercredi 5 juillet 2017
par
popularité : 14%
par
popularité : 14%
Configuration sftp limité à un dossier
Hypothèse :
Le répertoire pour le transfere est : /home/transfere/sftponlyUser
Action :
mkdir -p /home/transfere/sftponlyUser/upload /home/transfere/sftponlyUser/download groupadd sftponly useradd -d /home/transfere/sftponlyUser -g sftponly -m sftponlyUser chmod 750 /home/transfere chown root:sftponly /home/transfere chown root:sftponly /home/transfere/sftponlyUser chmod 750 /home/transfere/sftponlyUser chown sftponlyUser:sftponly /home/transfere/sftponlyUser/upload /home/transfere/sftponlyUser/download
L’utilisateur ne pourra pas écrire à sa racine mais dans download et upload
Ajout dans le fichier /etc/ssh/sshd_config
Si gestion par groupe :
Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no X11Forwarding no
Si gestion par utilisateur :
Match User sftponlyUser ChrootDirectory /home/transfere/sftponlyUser ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no X11Forwarding no
Relancer le service SSH
service sshd restart
