bonjour,
je suis parvenu à créer un utilisateur pour un compte sftp :
$ cat /etc/passwd | grep quest
quest:x:1001:1003::/home/quest:/sbin/nologin
j’ai bien son home qui appartient à root :
$ ls -ld /home/quest/
drwxr-xr-x 3 root root 4096 Dec 8 20:08 /home/quest/
ce user fait parti de sftpusers :
$ groups quest
quest : sftpusers
et dans mon sshd_config :
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
bon maintenant tout ça fonctionne, je me balade dans l’arborescence de home/quest/ je parviens à downloader les fichiers, à en uploader.
maintenant j’aimerais que dans ce chroot, l’utilisateur ai accès en read-only à un répertoire existant, en l’occurrence /media/raid5/testsftp
mon idée ce serait à priori de monter /media/raid5/testsftp dans /home/quest mais avant de le faire si c’est une solution j’aimerais comprendre les implications.
est ce que le fait de faire ça va faire “disparaitre” tous les dossiers / fichiers déjà présents dans /home/quest ?
comment être certain que le répertoire monté le soit en read only seulement ?
en gros je souhaite que mon utilisateur sftp en chroot ne puisse que downloader les fichiers du répertoire monté mais ne puisse rien uploader ou changer dans la structure / noms dudit répertoire, peut être y a t il une solution + propre.