aucune importance;c’est le répertoire chroot qui compte ;dans votre cas ce sera /var/www . En créant les utilisateurs user1 et user2 vous créez automatiquement les répertoires /home/user1 et /home /user2; vous pouvez les supprimer si vous voulez,ce qui est important de comprendre c’est que si l’utilisateur user1 se connecte en sftp il va arriver dans le chroot /var/www. Dans /var/www il va voir deux répertoire ;user1 et user2 et il ne pourra lire et écrire QUE dans son répertoire perso user1 conformément aux droits 700 assignés à user1.
Idem pour l’utilisateur user2
envoyez le copié/collé des lignes de config de votre sftp .
Je n’avais rien modifié, sauf ceci :
Subsystem sftp internal-sftp
AllowGroups sshgroup
Match Group sshgroup
ForceCommand internal-sftp
ChrootDirectory /home/%u
Pour info, j’ai écrasé ce fichier, et remis ma sauvegarde sshd_config.
Je reprends tt à l’heure les tests.
Pour 2ieme info, je me connecte en root avec clef privé/pub. Peut être que ça interfère …
Merci pour votre aide en tt cas.
les lignes pour sftp;celles tout à la fin de sshd_config doivent être:
Match Group sshgroup
ChrootDirectory /var/www
ForceCommand internal-sftp
AllowTcpForwarding no
n’oubliez de faire /etc/init.d/ssh restart après chaque modification de sshd_config
vous vous connectez où? sur sftp ou ssh? Sur ssh on se connecte jamais en root pour des raisons de sécurité et seul des utilisateurs réguliers se connectent sur sftp.
En ssh, avec root pour administrer.
Plus tard, je créerai un autre user sasn droit pour le ssh.
Mais ça c’est une autre histoire …
attention ,les lignes de commande pour se connecter en ssh et en sftp ne sont pas les mêmes.
Pour ssh :
ssh -p port-ssh username@adresse-du-serveur
pour sftp :
sftp -P port-ssh username@adresse-du-serveur
vous remarquerez le P majuscule pour sftp.
J’ai suivi tes recommandations.
J’arrive bien dans /var/www. Donc à la racine du serveur Web.
Donc, je vois tous mes sites, chaque dossier. C’est un souci !
Question : y a t il un moyen de faire en sorte que “guillaume” soit chrooté dans /var/www/guillaume ?
==> cette ligne est possible dans sshd : ChrootDirectory /var/www/%u ?
De plus, quand guillaume crée un dossier dans /var/www/guillaume ,
le propriétaire est guillaume:guillaume.
Je préférerais que ce soit www-data:www-data.
Gui
C’est normal … et pour ssh|sftp, il vaut mieux
Si tu as bien mis ton user dans le groupe web, tu n’as pas à te soucier de cela … ton service web va être capable de lire les fichiers qu’il est capable de lire. 
ok. Je pensais que www-data en propio pour un site web était la base à faire !
Je veux pas qu’il y ait de faille dans les permissions, mais je te fais confiance.
Sais tu comment “guillaume” peut aller dans /var/www/guillaume
et donc, même chose pour user2, user3.
Est ce qu’on peut mettre une variable dans le chroot, qui tient compte du login ?
chroot avec /var/www/%u semble fonctionner.
Maintenant, j’ai un souci de permission …
je ne peux rien retoucher… pff
C’est bon, les gars !
C’est presque résolu.
J’ai créé un dossier /var/www/guillaume/site1 qui appartient à guillaume:guillaume.
le contenu est bien sûr dispo en écriture.
je vais tester avec du contenu web maintenant.
Ça se comprend.
En ce qui me concerne, je suis une personne profondément honnête ; de fait, je te restitue les informations dans la pleine capacité de mes connaissances et de mes compétences actuelles.
Si jamais, je t’induis en erreur, ce ne sera pas volontaire
/var/www/%u
C’est exactement ce dont je t’ai informé dans mon premier post.
Tu en arrives aux problèmes de droits et d’appartenances … mais puisque @anonyme2 t’as dit de faire autrement, attend qu’il te réponde ! 
tu m’as répondu 10 sec après mon post, au dessus du tien.
Eh, oui
Content que tu l’aies compris, et que cela fonctionne !
Oui, il y a eu un chevauchement … parce que je l’ai commencé après ton post à partir duquel je te répondais, et le temps de le finir tu avais posté deux, trois autres
En tout cas, ce n’est pas grave !
Bonne continuation, et bon courage pour la suite
la suite alors …
la page de test.html que j’ai mis dans /var/www/guillaume/site1 n’est pas accessible dans
http://Ip/guillaume/site1/test.html
j’ai le message d’erreur : The requested URL /guillaume/site1/test.html was not found on this server.
Ça craint, mais on va y arriver.
:/var/www# ls -l
drwxr-xr-x 3 root root 4096 déc. 22 11:56 guillaume
:/var/www/guillaume# ls -l
drwxr-xr-x 2 guillaume guillaume 4096 déc. 22 12:37 site1
:/var/www/guillaume/site1# ls -l
-rwxr-xr-x 1 www-data www-data 17 déc. 22 11:53 test.html
??
ps : je précise que mon serveur web tourne sans souci. J’ai un wordpress dans /var/www/guigui.net
oui,très simplement en jouant sur les droits du répertoire /var/www/guillaume; il suffit de donner les droits 700 sur ce répertoire guillaume et guillaume doit être propriétaire de ce répertoire ; il sera donc le seul à pouvoir lire et écrire dans son répertoire,aucun autre utilisateur du sftp ne pourra le faire;si il y a un autre utilisateur du sftp, que nous nommerons guillaume2,il faudra aussi que guillaume2 soit proprio de son répertoire guillaume2 et que son répertoire ai les droits 700 ; ainsi guillaume2 sera le seul à avoir accès en lecture écriture sur son répertoitre perso. Tout est une question de droits et d’appertenance.
[quote=“gillaume1, post:38, topic:72092”]
la page de test.html que j’ai mis dans /var/www/guillaume/site1 n’est pas accessible dans http://Ip/guillaume/site1/test.htmlj’ai le message d’erreur : The requested URL /guillaume/site1/test.html was not found on this server.Ça craint, mais on va y arriver. [/quote]
Eh, oui, c’est bel et bien l’histoire d’appartenance et de droits
Sans, le serveur n’est pas capable de les lire, donc de les afficher.
C’est bon !
Il faut que tous tes répertoires et fichier appartiennent à ton ‘user1’, soit ‘guillaume’ dans ton cas, et ce à-partir de ta racine. Donc, ton fichier ‘test.html’ doit appartenir à … ?
ok je change ça, mais ça passe pas.
ls -l www/guillaume/site1/
-rwxr-xr-x 1 guillaume guillaume 17 déc. 22 11:53 test.html
Et j’ai toujours l’erreur 404 not found.
si je tape http://ip/guillaume : même chose
Bizarre
Dans sites-available, j’ai crée guigui.net.conf, que j’ai activé comme il se doit.
Ça peut venir de là ??