Il y a actuellement 45 visiteurs
Jeudi 19 Octobre 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Connexion SFTP

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Connexion SFTP

Message le 03 Fév 2009 09:36

Bonjour,

j'ai un user "toto" et son repertoire personnel /home/toto/fichier

par ftp, pas de soucis, totot ne peux accéder qu'a /home/toto/fichier et ne peux pas remonter à la racine.

par contre, par SFTP, toto peux naviguer partout :
question, faut t'il que je gère cela avec les droits d'accès (chmod) ou existe t'il un moyen simple de dir , pas de navigation lors des connexions SFTP ?

Merci beaucoup
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 


Message le 03 Fév 2009 20:47

Le sftp, comme son nom l'indique, est du ftp "over ssh". Donc cela semble être la connexion ssh qui prime, et donc les droits qui vont avec (droit POSIX, lecture, écriture, parcours des répertoires, etc...).

Je n'y connais pas grand chose en sftp, mais je serais tenté de te dire de chercher du coté d'un "chrootage" de compte, pour emprisonner la connexion ssh de l'utilisateur dans un environnement restreint. J'ai touché à chroot il y a plusieurs années, c'est un peu fastidieux mais c'est une bonne solution.
Il existe plusieurs tutoriaux, simples ou compliqués, sur le net.
exemple => http://www.lea-linux.org/documentations ... ole,_etc...)
ou autre exemple

Sinon, changer les droits je vois mal comment... faudrait changer les droits du système pour pas le parcourir.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8872
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 10:38

Bonjour,
Merci pour ta réponse.
Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter... enfin !!!

Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

ça peut le faire ça ? en attendant de m'y mettre au chroot pour ssh.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 04 Fév 2009 13:15

de_prog a écrit:Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter...

Boaf.. tu ne risques pas de planter quoi que ce soit. Au pire l'utilisateur a du mal à se connecter dans son espace, mais c'est tout. Prend le tutoriel le plus simple et essaye.

de_prog a écrit:Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

Peut-être, surement même, mais ca semble pas être très propre ni très conventionnel de changer les permissions sur le /home. A noter que ça ne changerait rien pour les autres répertoires du système racine, tels que /tmp ou autres, qui ont aussi des droits possibles en lecture et même écriture.

Donc la solution du chroot est de loin la plus sécure.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8872
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 15:08

Effectivement, je vais tenter le chroot pour ssh, le tuto est pas trop mal et ta remarque est bien vu, mon site ne risque pas grand chose.
Merci beaucoup pour tes conseils et les liens.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 09 Fév 2009 10:35

Si tu t'engages sur la voie du SFTP/SCP, je t'invite à rapidement jeter un coup d'oeil à scponly et scponlyc.

En résumé:

L'idée c'est que pour faire du SFTP, tu ouvres en fait un compte SSH avec un shell valide pour les utilisateur... c'est ensuite le sous-serveur /usr/lib/sftp-server qui est appellé à la connexion pour accepter les commandes au format FTP et les transcrire localement en commandes shell.

Le problème c'est que tes utilisateurs pourront potentiellement utiliser ton ordinateur à distance pour autre chose que transférer des fichiers.

Au dela du chroot, du devras également mettre en place un shell leur interdisant toute autre chose que du transfert de fichiers.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 09 Fév 2009 11:00

salut,
Merci je vais regarder ça !!
si je peux fournir du sftp et interdire la connexion ssh c'est cool
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 



Sujets similaires

Message probleme connexion 4g abec d-link dwr-921
Bonjour, je me suis equiper d u. modem router 4g D-link dwr-921 poir diffuser un reseau 4 g n ayant pas d autres connexion.je voulais prendre un abonnement sfr illimiter a 39.90? pour y mettre la sim.j ai donc essayer avec ma carte sfr pro et un carte free illimité avant d investir dans ce forfaits ...
Réponses: 1

Message [Réglé] Connexion wifi ne fonctionne pas
Bonjour,voila depuis quelques temps mon pc portable ne se connecte plus au wifi , il se connecte seulement au secteur . j'ai donc regarder la carte réseau et il y a un petit soucis le pilote "microsoft teredo tunneling adapter" ne veux pas ne mettre à jour il échoue à chaque fois :/ , fau ...
Réponses: 9

Message connexion wifi et CPL
Bonjour ,j'ai acquis un système CPL pour améliorer la connexion wifi avec mon mac portable ,cela fonctionne très bien , cependant ma compagne qui a un PC avec Windows 10 ne peut plus se connecter à notre box en WIFI aussi bien sur notre serveur de box sur qu'avec le CPL . Cela fonctionne si l'on bra ...
Réponses: 1

Message Serveur intermédiaire FTP vers sFTP
Bonjour à tous, J'ai du créer un site internet pour une agence immobilière qui utilise un logiciel de transaction. Ce logiciel permet aux agents immobiliers d'entrer et de stocker des biens. Par le biais d'une passerelle, ces biens stockés vont être envoyé sur le FTP du site afin de les intégrer fac ...
Réponses: 1

Message Branché en ethernet, réseau et connexion ok mais pas d'accès
Bonjour à tous,Je viens vers vous en étant désespérée, il y a un mois j'ai fais monter mon pc gamer par un ami, il a parfaitement fonctionné jusque là, pas de soucis, mais depuis samedi midi, impossible d'avoir de la connexion alors que le pc est bien branche en éthernet et qu'il m'indique dans le c ...
Réponses: 5

Message Connexion internet
Bonjour, Je viens de rentrer d'une Lan ou j'ai du faire des configurations pour accéder à leur internet, puis pour se recconecter à notre internet en rentrant nous avons aussi 1 ou 2 configurations. 3 ans que je fais ces réglages et aucun problèmes, sauf que cette fois, impossible d'accéder à intern ...
Réponses: 2

Message Connexion Internet impossible
Bonjour, Après avoir lu plusieurs cas qui se rapprochent fortement du mien sur le net, j'ai pas eu de réponses fructuantes du coup bah je vais vous exposer directement mon problème ici! Donc voilà cela va faire 2 semaines maintenant que j'ai un gros soucis de connexion sur mon PC portable: il capte ...
Réponses: 13


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


.: Nous contacter :: Flux RSS :: Données personnelles :.