Pages : 1
#1 Le 05/03/2014, à 15:13
- Lapin68
Chrooter des utilisateurs LDAP
Bonjour a tous,
je m'excuse d'avance pour le manque d'accents, mais je suis sur un clavier qui ne me permet pas de les utiliser. 
Mon soucis est le suivant: J'ai mis en place un serveur SFTP sous openSSH il y a quelque temps et je gere l'authentification des utilisateurs via LDAP.
Tout fonctionne parfaitement, lorsqu'un utilisateur se connecte un dossier est directement cree lors de sa premiere connexion /home/user.
Mon probleme c'est que l'utilisateur "user" va pouvoir aller "fouiller" dans le dossier des autres et inversement. J'aimerai donc restreindre les acces des utilisateurs a leur propre dicrectory.
Alors j'ai trouve enormement d'informations sur internet, qui ne me servent a rien puisque je suis toujours bloque a ce stade la.
Quelqu'un saurai m'aiguiller ?
Merci beaucoup ! Bonne journee !!!
Hors ligne
#2 Le 05/03/2014, à 16:18
- Slystone
Re : Chrooter des utilisateurs LDAP
Bonjour
Franchement je trouve que MySecureShell est plus adapté pour du chroot de user par ssh. Avantage : l'utilisateur n'a pas besoin d'un vrai shell, et le confine très facilement dans un dossier via le fichier sftp_config.
«Rigid, the skeleton of habit alone upholds the human frame.» - Virginia Woolf.
Hors ligne
#3 Le 05/03/2014, à 16:52
- Lapin68
Re : Chrooter des utilisateurs LDAP
Je sais, le soucis c'est que je suis restreint a utiliser openSSH.
Hors ligne
#4 Le 05/03/2014, à 17:04
- Slystone
Re : Chrooter des utilisateurs LDAP
MySecureShell utilise justement openSSH.
«Rigid, the skeleton of habit alone upholds the human frame.» - Virginia Woolf.
Hors ligne
Pages : 1