Ubuntu-fr

oxy2005

[Résolu]CHROOT sFtp : besoin de votre aide

Bonjour,

J'ai un problème dans la configuration Chroot sFttp.
Je dois donner l'accès à un utilisateur U1 au dossier /media/test/F1 en SFTP mais je veux l'isoler dans ce dossier. Ce dossier n'est pas son Home.
L'utilisateur U1 fait partie du group : jail-group

Voici la configuration de /etc/ssh/sshd_config :

Subsystem sftp internal-sftp
Match group jail-group
    ChrootDirectory /media/test/F1
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

J'ai donné l'accès en RX à /media/test et RWX pour F1 au groupe jail-group

Quand je lance la session SFTP après un restart du service ssh,  la connexion ne s'établie pas.

Avez-vous une idée ?

Merci d'avance.

Dernière modification par oxy2005 (Le 14/07/2015, à 10:02)

bruno

Re : [Résolu]CHROOT sFtp : besoin de votre aide

Bonjour,

Ta configuration semble correcte (merci d'utiliser les balises [ code ], plutôt que l'italique).
Pour que cela fonctionne il faut aussi que le dossier /media/test/F1 appartienne à root. Le retour de la commande ls -l sur ce dossier devrait donc donner quelque chose comme :

$ ls -l /media/test
drwxr-xr-x  6 root  root   4096 juil.  10  2015 F1

tiramiseb

Re : [Résolu]CHROOT sFtp : besoin de votre aide

Quand je lance la session SFTP après un restart du service ssh,  la connexion ne s'établie pas.

Que disent les logs ?
Que dit le client quand tu l'exécutes avec "-vvv" ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

oxy2005

Re : [Résolu]CHROOT sFtp : besoin de votre aide

Merci je pense que le problème est résolu, J'avais un problème de droit.

Et un autre problème était que j'avait des liens symbolic à l'intérieur du dossier /home/U1  , pour renvoyer l'utilisateur vers un autre dossier.
Ce qui ne sais pas fonctionné et c'est logique. Si on chroot un utilisateur dans un folder, il est impossible de le rediriger ailleur.