SFTP limiter acces au dossiers d'1 compte utilisateur

Support Debian
#1

Salut

Sur Debian 6 y a t’il un moyen de limiter l’accès des répertoires à l’utilisateur qui se connecte en SFTP… parce que à ce que j’ai pu voir l’utilisateur peut naviguer dans les dossiers.
Il ne peut pas charger / lire les fichiers pour lesquels il n’a pas de droit d’accès mais il peut voir la liste de fichiers et naviguer dans les dossiers.

Je précise que les réglages concernant vsftpd semblent pourtant tous les bons.

Y’a-il quelque chose qui a pu m’échapper ?
Peut-on corriger cela ?

Merci

#2

T’as raison, te fait pas trop chier avec le titre, ça simplifie l’aide …

Et d’ailleurs cela emmerde tous le monde les titres un peu trop explicatif, genre qui résume le problème, tu vois quoi ? :013

#3

[quote=“loreleil”]T’as raison, te fait pas trop chier avec le titre, ça simplifie l’aide …

Et d’ailleurs cela emmerde tous le monde les titres un peu trop explicatif, genre qui résume le problème, tu vois quoi ? :013[/quote]
Pour une fois que quelqu’un dit tout haut ce que je pense tout bas :smiley:

Il suffit de changer les droits des dossiers comme sur n’importe quel système Linux (si j’ai bien compris ce que tu voulais faire, mais ça n’est pas très détaillé).

#4

Désomlé tout le monde n’est pas un pro.
Avant de savoir bien conduire cela prend du temps ; et je pense que personne ne peut se prévaloir de tout savoir dans tous les domaines…

J’ai modifié l’intitulé pour qu’il soit plus clair (mais j’attends de comprendre le problème pour peut-être le rendre plus explicite)

#5

regles-d-usage-du-forum-t28179.html

Un titre comme “SFTP : empêcher l’accès en lecture des répertoires” aurait été très bien.

#6

J’ose espérer, au second degrés … hein … :mrgreen:

Le gars aimes l’humour … :033

#7

Ok, c’était juste,
Mais STOP: Ce n’est pas Pause café mais Support

#8

@ Jackdeb :
La première chose à faire quand on vient sur un forum, c’est de lire les divers post-it et règles dudit forum.
La seconde, c’est de se présenter et pour ce faire, tu as un fil dans la section PC (Pause café).
La troisième, et c’est ptet particulier à notre forum (?), c’est d’admettre la plaisanterie.
Enfin, une chose qui n’est pas écrite mais commune à de nombreux forums, c’est de ne pas écrite en MAJUSCULES, ce qui est considéré comme “crier”.
Il est aussi recommandé d’être explicite dans l’énoncé du titre.
J’ai oublié de mentionner le principal : “faire une recherche”.
Bienvenu chez les fous :006

EDIT :
Réponse à ton problème, là :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

#9

Je précise que je suis sous Debian 6

On peut jouer sur CHOWN et CHMOD
Mais à ce moment quelle est la bonne configuration ?? :astonished:

Exemple :

Le dossier du user1 s’appelle user1 ; je donne les droits d’accès du dossier user1 à l’utilisateur user1
CHOWN user1:user1 user1

Le dossier du user2 s’appelle user2 ; je donne les droits d’accès du dossier user2 à l’utilisateur user2
CHOWN user2:user2 user2

Par exemple si je met CHMOD 700 sur home et bien aucun utilisateur ne pourra se connecter :astonished:
Donc sauf erreur de ma part on laisse home a 755… Mais le problème est que home est un dossier commun à tous les utilisateurs… donc si quelqu’un sort de home il se balade ou il veut.

Alors la gestion des droits nécessite t-elle des actions plus avancées ??
Ou est mon erreur ??

J’ai essayé un CHOWN root:root /
et après un CHOWN user1:user1 user1
mais cela ne change rien.

#10

As-tu lu le lien que je te donne un peu plus haut ?

#11

Merci pour vos réponses mais j’explique plus haut ce que j’ai essayé :slightly_smiling:

#12

Mais si on te répondra.
Commence par lire le lein que je te donne plus haut.
À ce soir !

#13

Je vais essayer de m’y conformer :slightly_smiling:

Et si quelqu’un a une suggestion sur mon Post plus détaillé ci-dessus :slightly_smiling:
Je vois un peu d’où viens le problème mais je ne comprends pas où est mon erreur de not-Tech Skilled :slightly_smiling:

#14

Non, tu est à côté de tes pompes, là! 8)

Deux ans en arrière, j’étais sous ubuntu, cela durant environ 3 mois.
Auparavant, 17 ans sous windaube. Sans aucune connexion internet! :033

Vois le chemin que j’ai parcouru depuis … Sur ce forum !

Ce n’est certainement pas avec ton impatience :mrgreen: que tu feras avancer les choses … :whistle:

Fait pas ta tronche … j’t’en serre cinq … :wink:

#15

Peut-être…

#16

[quote]Merci lorelei maintenant que je suis un Troll grâce à toi personne ne répondra plus Bravo !
Mais je pense que quelque part c’était le but recherché n’est-ce pas ?[/quote]
Il te persécute, tu es une petite victime, si personne ne t’a répondu en 1h c’est évidemment à cause de loreleil… :unamused:

Les membres de ce forum répondent dans la mesure de leurs capacités, de leur temps et de leur volonté. Si personne ne te répond, c’est bien souvent parce que :

  • le titre est trop générique et personne n’a envie d’ouvrir le post ;
  • la question est mal posée ou manque de détails ;
  • aucune des personnes ayant lues ton post n’est en mesure de te fournir une réponse correcte.
#17

Mais ce n’est pas grave si personne ne répond… j’irai sur des sites à l’étranger… j’ai plus l’habitude…

  1. J’ai probablement plus de patience que beaucoup
  2. Faire autant d’histoire pour si peu… et comme l’a dit quelqu’un ici ce n’est pas la “pause café”.

La première impression est souvent la bonne. En France on aime bien beaucoup causer :slightly_smiling:
[C’était dans le manuel de ceux qui sont venu nous aider quand ils ont débarqué à la libération…]

Et le titre est déjà changé depuis 3 postes :slightly_smiling:

“SFTP limiter acces au dossiers d’1 compte utilisateur”

Pas grave…

Séparer Support en 2 catégories ne serait pas un mal :

  • Support Débutant
  • Support Avancé

Je vais arrêter de causer. Je vais aller voir ailleurs :slightly_smiling:
Post résolu et je ne veux pas de réponse :slightly_smiling:
Merci & Bye.

>>>Je conseillerai de Supprimer complètement ce Topic.<<<

Je ne veux pas faire la mendicité désolé !

Le verrouiller n’a aucun intérêt >>> il n’y a rien d’utile au niveau support dedans :slightly_smiling:

  1. Supprimer complètement le Topic
  2. Supprimer complètement mon Compte

Thanks :slightly_smiling:

#18

Mes amis,
Je me verrais dans l’obligation de vérouiller le fil si vous continuez ici.
Les messages privés ne sont pas fait pour les…

Merci.

#19

Bonjour,

Ricardo t’a filé plusieurs solutions possibles plus haut, avec rssh, chroot, etc…

Il y a aussi la possibilité d’utiliser secureShell qui permet de masquer l’arborescence du vrai serveur à la personne.

Bonne journée.

#20

Please! Un modérateur pour verrouiller!

Va te … :013