Droit user FTP

f4b · Septembre 27, 2018, 5:46pm

Je me connecte toujours en root.

anonyme2 · Septembre 27, 2018, 5:50pm

mais as tu essayé ce que je t’ai indiqué?

f4b · Septembre 27, 2018, 5:52pm

Oui,
bkc n’a plus d’accès et root non plus.
Donc je suis dans une impasse

anonyme2 · Septembre 27, 2018, 5:56pm

donc bkc est le username que tu utilises pour ouvrir ta session au démarrage de ta machine?

f4b · Septembre 27, 2018, 5:56pm

non, j’ouvre ma machine avec root

anonyme2 · Septembre 27, 2018, 6:00pm

mais là tu as tout faux; il ne faut jamais démarrer une session avec root!! Quand tu as installé ta debian il t’a été demandé de définir ton nom d’utilisateur et de lui donner un mdp, et quel était ce nom utilisateur que tu avais rentré et avec quel mdp ???

f4b · Septembre 27, 2018, 6:04pm

Debian à été installé sur un VPS par OVH. Je n’ai donc jamais crée d’autre utilisateurs. C’est OVH qui t’envois un mail avec root et son mot de passe associé pour te connecter en SSH.
Bref c’est pas grave j’ai formaté. Je vais retenter la manip.

f4b · Septembre 28, 2018, 9:18am

Après un formatage, j’ai enfin réussi à réaliser ce que je voulais :

création de l’user bkc
ajout de bkc au groupe sftp
Modification du fichier /etc/ssh/sshd_config en ajoutant :

Match Group sftp
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no

modification des droits du dossier /home/bkc qu’il appartienne à root:root
Création du dossier /home/bkc/files avec root puis modification des droits pour qu’il appartienne à bkc:bkc

De cette manière l’utilisateur bkc peut se connecter en SFTP et est "emprisonné " dans le dossier /home/bkc. Il ne peut pas remonter l’arborescence , il ne peut rien copier dans /home/bkc et il ne peut pas renommer le dossier /home/bkc/files. Par contre à l’intérieur du dossier /home/bkc/files il fait ce qu’il veut.

Ensuite pour que les fichiers qu’il ajoute à son dossier puissent être accessibles via le site web, j’ai créé un lien symbolique :

ln -s /home/bkc/files /var/www/files

De cette manière les fichiers que bkc ajoute dans son dossier son directement accessibles via le site web.

anonyme2 · Septembre 28, 2018, 12:26pm

c’est bien le résultat que nous avons essayé d’atteindre quand je t’avais donné les commandes à faire tout au début de la discussion; mais je ne sais toujours pas où et pourquoi ça a merdé. L’essentiel c’est que maintenant ça fonctionne comme tu veux.

anon97446390 · Octobre 5, 2018, 11:59am

Bonjour,

C’est une manière intéressante de servir ou de recevoir des fichiers ; Je l’ai utilisée un peu.

J’ai trouvé un inconvénient cependant ;
Il est difficilement possible de contrôler la bande passante attribuée ; Cela orienterait vers de la QoS.

Ce n’est pas forcément gênant dans tous les cas de figure.
Je me suis senti “trop vieux” pour aborder la QoS…