Utilisateur Sftp et chroot

Bonjour à tous,

J’ai un petit problème et je m’arrache les cheveux :013

Je souhaite faire un user : sftp
Qui ne peut pas se connecter en ssh mais seulement en sftp.

Dans un dossier se trouvant sur mon disque dur externe.

Pour ce faire j’ai utilisé les commandes suivantes :

[code]mkdir /media/USBHDD/NAS/SFTP
useradd sftp
chown root:sftp /media/USBHDD/NAS/SFTP
chmod 755 /media/USBHDD/NAS/SFTP

usermod -d /media/USBHDD/NAS/SFTP sftp

usermod -s /bin/false sftp

mkdir /media/USBHDD/NAS/SFTP/upload
chown sftp:sftp /media/USBHDD/NAS/SFTP/upload
chmod 755 /media/USBHDD/NAS/SFTP/upload

nano /etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match User sftp
ChrootDirectory /media/USBHDD/NAS/SFTP
ForceCommand internal-sftp

passwd sftp

/etc/init.d/ssh restart

[/code]

J’obtiens l’erreur suivante :

fatal: bad ownership or modes for chroot directory component "/media/USBHDD/NAS/"

Le home de l’utilisateur peut se trouver aussi bien dans /home/test que sur mon disque dur externe sachant que l’objectif est de pouvoir uploader sur SEULEMENT sur le disque externe.

Je ne comprend pas le problème retourné sachant que j’ai donné les bon droits il me semble.

root@raspberrypi:/media/USBHDD/NAS# ls -l total 52 -rwxrwxrwx 1 pi pi 81 oct. 22 21:41 Attention.txt drwxrwxrwx 20 pi pi 4096 oct. 24 21:30 Download Freebox drwxrwxrwx 4 pi pi 12288 mars 6 13:17 Downloads drwxrwxrwx 3 pi pi 4096 mars 3 12:06 Logiciels drwxrwxrwx 7 pi pi 12288 mars 6 12:12 Ma musique drwxrwxrwx 27 pi pi 4096 nov. 5 18:38 Mes images drwxrwxrwx 4 pi pi 4096 mars 11 22:00 Mes vidéos drwxrwxrwx 5 pi pi 4096 déc. 30 14:00 Raspberry Pi drwxr-xr-x 3 root sftp 4096 mars 12 12:44 SFTP

Merci à vous

Kit’

Je ne comprends pas bien la 3e ligne, qu’en attends-tu ?

[mono]chown root:sftp /media/USBHDD/NAS/SFTP[/mono]

Le but de cette ligne est de faire appartenir le dossier à root et au groupe sftp.
J’ai vu cette forme dans les tutos me servant d’exemple, cela ne me paraissait pas incensé donc j’ai repris cette ligne.

En ajoutant un -R ,non ?
[mono]chown -R root:sftp /media/USBHDD/NAS/SFTP[/mono]

Avant, as-tu testé si ton résultat était satisfaisant :
[mono]ls -l /media/USBHD/NAS[/mono]

EDIT :
Excuse-moi, la réponse avait déjà été affichée

Suite à ton message je viens d’ajouter l’argument -R.

Aucun changement sur mon problème :confused:

mkdir /media/USBHDD/NAS/SFTP
useradd sftp
chown -R root:sftp /media/USBHDD/NAS/SFTP
chmod -R 755 /media/USBHDD/NAS/SFTP

usermod -d /media/USBHDD/NAS/SFTP sftp

usermod -s /bin/false sftp

mkdir /media/USBHDD/NAS/SFTP/upload
chown -R sftp:sftp /media/USBHDD/NAS/SFTP/upload
chmod -R 755 /media/USBHDD/NAS/SFTP/upload

nano /etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match User sftp
  ChrootDirectory /media/USBHDD/NAS/SFTP
  ForceCommand internal-sftp
  
passwd sftp

/etc/init.d/ssh restart
	

Voici le resultat de la commande :

root@raspberrypi:/media/USBHDD/NAS# ls -l /media/USBHDD/NAS total 52 -rwxrwxrwx 1 pi pi 81 oct. 22 21:41 Attention.txt drwxrwxrwx 20 pi pi 4096 oct. 24 21:30 Download Freebox drwxrwxrwx 4 pi pi 12288 mars 6 13:17 Downloads drwxrwxrwx 3 pi pi 4096 mars 3 12:06 Logiciels drwxrwxrwx 7 pi pi 12288 mars 6 12:12 Ma musique drwxrwxrwx 27 pi pi 4096 nov. 5 18:38 Mes images drwxrwxrwx 4 pi pi 4096 mars 11 22:00 Mes vidéos drwxrwxrwx 5 pi pi 4096 déc. 30 14:00 Raspberry Pi drwxr-xr-x 3 sftp sftp 4096 mars 12 12:44 SFTP

Output Filezilla :

Commande : Pass: **** Erreur : Network error: Software caused connection abort Erreur : Impossible d'établir une connexion au serveur

EDIT : pas de problème ça me permet de re-vérifier en même temps :wink:

Bon et bien finalement à force de tout trifouiller ça marche !

Alors le problème était qu’il fallait que NAS soit en permission 755, il était dans mon cas en 777 étant donné qu’il s’agit d’un disque dur externe branché sur Raspberry je ne m’étais posé de question.

Donc il faut que en résumé :

Le dossier au dessus du home doit être en 755 et appaternir à root
Le dossier home doit appartenir à root et au groupe sftp en 755
Le dossier upload doit être en 755 et appartenir à sftp.

je ne comprend pas les nuances mais ça marche désormais.
Si vous avez des réponses je suis preneur :open_mouth:
Merci de votre aide !

En effet, je ne vois pas pourquoi le 777 serait refusé et le 755 accepté.
Il doit y avoir autre chose qui a été modifié.
Tu as changé le proprio de …/SFTP ?

Au fait, tu as testé que ‘sftp’ ne puisse pas se connecter en SSH ?

[mono]Je souhaite faire un user : sftp
Qui ne peut pas se connecter en ssh mais seulement en sftp.[/mono]