Ubuntu-fr

theob

Cacher les répertoires en SFTP de la commande ls

Bonjour à tous.

Petite question par rapport au SFTP.
Système : Ubuntu 20.04.03

Je permets à un utilisateur SSH de se connecter uniquement avec le protocole FTP (SFTP du coup). Mon utilisateur arrive à se log, et a accès à son dossier en lecture écriture et n'est pas autorisé à rien d'autres, jusque là tout fonctionne. Maintenant, j'aimerais qu'en lançant la commande

ls

il n'ait pas de visibilité sur les dossiers qui gravitent autour du sien. Même les dossiers cachés, rien.

Typiquement, en tapant cette commande avec mon utilisateur SFTP je vois son répertoire à lui et celui d'un autre utilisateur (dont je n'ai pas accès cela dit en essayant d'agir dessus). Bah moi, j'aimerais qu'il ne puisse carrément pas le voir avec la commande.

Désolé s'il s'agit en réalité d'une manipulation triviale.

Watael

Re : Cacher les répertoires en SFTP de la commande ls

pour qu'il ne puisse pas "sortir" de son répertoire,  il faudrait le chrooter...

---

Connected \o/
Welcome to sHell. · eval is evil.

theob

Re : Cacher les répertoires en SFTP de la commande ls

Dans la config de SSH pour log l'utilisateur, si je mets le chroot directory égal au répertoire dont je ne veux pas sortir, il me déconnecte aussitôt du pipe SFTP dès la connexion...

client_loop: send disconnect: Broken pipe

Dernière modification par theob (Le 16/02/2022, à 17:40)

Watael

Re : Cacher les répertoires en SFTP de la commande ls

montre-nous ton ficher de config.

---

Connected \o/
Welcome to sHell. · eval is evil.

theob

Re : Cacher les répertoires en SFTP de la commande ls

/etc/ssh/sshd_config

Match group sftp
        ChrootDirectory /home/sftp-user
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

/home/sftp-user étant bien accessible par mon utilisateur puisque j'arrive à y accéder en mettant /home en chrootdirectory.
Je me rends compte en écrivant que le propriétaire de ce dossier est un autre utilisateur root de mon système (chmodé à 706). Mais je ne pense pas que ce soit la cause du problème car j'arrive à naviguer dans le dossier et de toute façon mon utilisateur n'est pas propriétaire de mon /home avec quoi cela fonctionne ?

Le reste du fichier est d'origine.

Watael

Re : Cacher les répertoires en SFTP de la commande ls

cette page dit qu'il faut, en effet, modifier adapter quelques propriétés du répertoire de l'utilisateur sftp.

Dernière modification par Watael (Le 16/02/2022, à 20:52)

---

Connected \o/
Welcome to sHell. · eval is evil.

theob

Re : Cacher les répertoires en SFTP de la commande ls

Je n'ai pas suivis la page que tu as citée car j'avais quelques problèmes pour son ouverture, par contre j'en ai trouvé une autre qui traite de cette notion de "sftp chroot jail" que je ne connaissais pas et ça a bien répondu à mon problème. Merci beaucoup !!

Si jamais quelqu'un est coincé aussi :

LIEN TUTO SFTP CHROOT JAIL

Tawal

Re : Cacher les répertoires en SFTP de la commande ls

Hello,

Le lien de Watael au #6 fonctionne
Le tien est valable aussi.
Et les deux sont très similaires

---

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

theob

Re : Cacher les répertoires en SFTP de la commande ls

Hello,

Le lien de Watael au #6 fonctionne
Le tien est valable aussi.
Et les deux sont très similaires

Hello ! Je n'en doute pas une seule seconde, mais mon navigateur semble rencontrer des soucis pour l'ouvrir, ce doit être dû à sa configuration. Mais c'est pas grave, c'est pas le sujet.

Watael

Re : Cacher les répertoires en SFTP de la commande ls

je trouve la page donnée en lien par theob plus claire (la présentation peut-être) et un peu plus approfondie.

---

Connected \o/
Welcome to sHell. · eval is evil.