Il y a actuellement 72 visiteurs
Lundi 24 Septembre 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Connexion SFTP

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Connexion SFTP

Message le 03 Fév 2009 10:36

Bonjour,

j'ai un user "toto" et son repertoire personnel /home/toto/fichier

par ftp, pas de soucis, totot ne peux accéder qu'a /home/toto/fichier et ne peux pas remonter à la racine.

par contre, par SFTP, toto peux naviguer partout :
question, faut t'il que je gère cela avec les droits d'accès (chmod) ou existe t'il un moyen simple de dir , pas de navigation lors des connexions SFTP ?

Merci beaucoup
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 10:34
 


Message le 03 Fév 2009 21:47

Le sftp, comme son nom l'indique, est du ftp "over ssh". Donc cela semble être la connexion ssh qui prime, et donc les droits qui vont avec (droit POSIX, lecture, écriture, parcours des répertoires, etc...).

Je n'y connais pas grand chose en sftp, mais je serais tenté de te dire de chercher du coté d'un "chrootage" de compte, pour emprisonner la connexion ssh de l'utilisateur dans un environnement restreint. J'ai touché à chroot il y a plusieurs années, c'est un peu fastidieux mais c'est une bonne solution.
Il existe plusieurs tutoriaux, simples ou compliqués, sur le net.
exemple => http://www.lea-linux.org/documentations ... ole,_etc...)
ou autre exemple

Sinon, changer les droits je vois mal comment... faudrait changer les droits du système pour pas le parcourir.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8917
Inscription: 13 Mai 2003 17:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 11:38

Bonjour,
Merci pour ta réponse.
Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter... enfin !!!

Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

ça peut le faire ça ? en attendant de m'y mettre au chroot pour ssh.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 10:34
 

Message le 04 Fév 2009 14:15

de_prog a écrit:Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter...

Boaf.. tu ne risques pas de planter quoi que ce soit. Au pire l'utilisateur a du mal à se connecter dans son espace, mais c'est tout. Prend le tutoriel le plus simple et essaye.

de_prog a écrit:Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

Peut-être, surement même, mais ca semble pas être très propre ni très conventionnel de changer les permissions sur le /home. A noter que ça ne changerait rien pour les autres répertoires du système racine, tels que /tmp ou autres, qui ont aussi des droits possibles en lecture et même écriture.

Donc la solution du chroot est de loin la plus sécure.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8917
Inscription: 13 Mai 2003 17:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 16:08

Effectivement, je vais tenter le chroot pour ssh, le tuto est pas trop mal et ta remarque est bien vu, mon site ne risque pas grand chose.
Merci beaucoup pour tes conseils et les liens.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 10:34
 

Message le 09 Fév 2009 11:35

Si tu t'engages sur la voie du SFTP/SCP, je t'invite à rapidement jeter un coup d'oeil à scponly et scponlyc.

En résumé:

L'idée c'est que pour faire du SFTP, tu ouvres en fait un compte SSH avec un shell valide pour les utilisateur... c'est ensuite le sous-serveur /usr/lib/sftp-server qui est appellé à la connexion pour accepter les commandes au format FTP et les transcrire localement en commandes shell.

Le problème c'est que tes utilisateurs pourront potentiellement utiliser ton ordinateur à distance pour autre chose que transférer des fichiers.

Au dela du chroot, du devras également mettre en place un shell leur interdisant toute autre chose que du transfert de fichiers.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 17:22
Localisation: Entre deux BarCamps
 

Message le 09 Fév 2009 12:00

salut,
Merci je vais regarder ça !!
si je peux fournir du sftp et interdire la connexion ssh c'est cool
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 10:34
 



Sujets similaires

Message connexion Goggle
BonjourSubitement, je n'ai plus eu de connexion à Goggle sur mon smartphone Lumia 640 Microsoft.Toutes les autres connexions se font sans problème...Pouvez-vous m'aider ? Merci.
Réponses: 2

Message PROBLÈME DE CONNEXION SUR UN SITE
BonjourJe ne peux plus me connecter sur le site Amazon avec mon PC fixe ou ma tabletteConnection lente pour aboutir à u e page restructurée Par contre je peux me connecter sans problème avec mon téléphone mobileJ'ai fait une capture d'écran mais je sais pas le mettre sur ce message Merci d'avance ...
Réponses: 15

Message connexion instagram
bonjour,je veux me connecter à instagram mais la page instagram.com reste blanche.Pourquoi?Qui peut me renseigner? Merci
Réponses: 1

Message Connexion messageries
Bonjour Sur mon Pc je rencontre des difficultés pour me connecter a mes messageries du type Orange et msn et ce matin Skype .Sur les messageries un message d'erreur temps trop long de recherche et sur skype temps d'ouverture très long mais fini par y parvenir !D'ou peuvent provenir ces difficult ...
Réponses: 2

Message Problème connexion Disque dur Externe
Bonjour j'ai retrouvé dans la cave de mes parents il y a quelque jour un disque dur externe Seagate BlackArmor NAS 220 et je rencontre un petit problème a le faire fonctionner ... tout simplement le disque dur n'est pas reconnu par le logiciel. J'ai suivi la notice, branché le disque dur au secteur ...
Réponses: 5

Message [Réglé] Bug connexion
Bonjour tout le monde ! Alors je viens vous donner quelque nouvelle de mon ordi qui avec un pote à moi. Alors pâte thermique changé , nettoyage ventilateur fait ( pas très sale apparement ) , teste vidéo 4k sur internet pour voir si ça rame ( aucun soucis )., pour lui c?est un bon ordi pas de souci ...
Réponses: 46

Message Connexion My Portal Belfius
Bonjour, Je ne sais pas trop où poster cette demande alors je tente ma chance ici.Lorsque mes collègues et moi essayons de nous connecter au site My portal Belfius avec un lecteur de carte Vasco DP870, le message d'erreur suivant apparaît : "Le programme java pour le mode connecté est occupé à ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.