Ubuntu-fr

Lapin68

MySecureShell

Bonjour à tous,

je réouvre une discussion que j'avais entreprise il y a quelques semaines.

J'ai un serveur SFTP avec une authentification LDAP.
Les utilisateurs sont capables de se logger, mais ils ont accès à toute l'arborescence, et j'aimerai les restreindre a leur propre /home.

J'ai donc suivi vos conseils et installé MySecureShell pour faire un chroot. Malheureusement le Chroot fonctionne pour des utilisateurs ajouter localement (J'ai testé c'est parfait) mais ça ne fonctionne pas pour les utilisateurs provenant de mon annuaire LDAP.

Je suis un peu perdu au niveau des modifications à faire, je ne comprends pas pourquoi il ne prend pas en compte mes utilisateurs LDAP.
Merci à vous,

Belle journée,

Lapin

sinbad83

Re : MySecureShell

Bonjour,
une solution est d'ajouter les utilisateurs avec

sudo useradd -s /bin/false -d /dev/null -g groupe1 toto

---

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Lapin68

Re : MySecureShell

Cette commande me permet de rajouter des utilisateurs localement. J'aimerai, chrooter des utilisateurs provenant de mon annuaire LDAP.

dudumomo

Re : MySecureShell

Salut Lapin68,

Idealement, il faudrait que tes utilisateurs en LDAP appartienent tous a un meme groupe et d'utiliser la fonction Match dans  sshd.conf.
Du genre:

Subsystem sftp internal-sftp
Match Group mygroup
    ChrootDirectory /srv/ftp
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp
Match

---

Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net