intéret du chrootage sur un serveur sftp

Support Debian
#1

Bonjour à tous,

Je rebondis sur le sujet que vient de faire snake57 sur la création d’un serveur SFTP :
https://www.debian-fr.org/mise-en-place-d-un-serveur-de-fichiers-t39153.html

Je suis entrain de m’installer un serveur SFTP chez moi et je bloque sur un point qu’a évoqué snake57 dans son post.

Admettons que mon serveur soit sur /media/serveur et qu’il contienne trois dossiers :
/media/serveur/dossier1
/media/serveur/dossier2
/media/serveur/dossier3

Je désire que mes utilisateurs ai accès à 1, 2 ou 3 de ces dossiers (en fonction de l’utilisateur).

Pour faire cela, suis-je obliger de chrooter les utilisateurs? Pour moi le chrootage permet uniquement à un utilisateur d’avoir un dossier perso, chose que je ne veux pas faire, je veux simplement autoriser ou non l’accès à certains dossiers.

#2

Personne pour m’aider?

Pour l’instant je ne peux pas me connecter à mon serveur :

ssh: connect to host localhost port 22 : Connection refused Couldn't read packet: Connection reset by peer

J’ai pourtant tout configurer correctement sauf le chroot que je n’ai pas fait.

J’essaie donc de me connecter sur mon serveur de cette manière :

sftp arisoy@localhost

Et j’ai le message que je vous ai mis plus haut.

Pourtant lorsque je tente d’y accéder par ssh de cette manière :

ssh arisoy@192.168.1.14

Cela fonctionne.

A noter que pour le moment arisoy est le seul utilisateur sur le serveur, c’est lui qui à les droits root (en passant la commande su). C’est donc avec lui que je veux administrer le serveur.
Le fait qu’il n’est pas de chroot est pour moi normal. Il doit pouvoir accéder à l’ensemble du système.

Si quelqu’un peux m’aider je suis preneur.

#3

Tu as bien lu tout le tuto de Yanlolot dans T&A ?

#4

Oui, c’est à partir de ce tuto que j’ai créé le lien sftp.

Comme je l’ai dis plus haut, j’ai tout fais de ce tuto sauf le chrootage puisque je veux pouvoir me connecter à l’ensemble du système pas uniquement à un dossier.

#5

J’ai besoin d’un peu d’aide svp.

Je suis toujours bloqué la dessus…

#6

Envoie un MP à Yanlolot, c’est lui qui a pondu le tuto et il connait bien le domaine. Moi, j’utilise mais c’est à peu près tout.