Il y a actuellement 93 visiteurs
Vendredi 15 Décembre 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Connexion SFTP

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Connexion SFTP

Message le 03 Fév 2009 09:36

Bonjour,

j'ai un user "toto" et son repertoire personnel /home/toto/fichier

par ftp, pas de soucis, totot ne peux accéder qu'a /home/toto/fichier et ne peux pas remonter à la racine.

par contre, par SFTP, toto peux naviguer partout :
question, faut t'il que je gère cela avec les droits d'accès (chmod) ou existe t'il un moyen simple de dir , pas de navigation lors des connexions SFTP ?

Merci beaucoup
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 


Message le 03 Fév 2009 20:47

Le sftp, comme son nom l'indique, est du ftp "over ssh". Donc cela semble être la connexion ssh qui prime, et donc les droits qui vont avec (droit POSIX, lecture, écriture, parcours des répertoires, etc...).

Je n'y connais pas grand chose en sftp, mais je serais tenté de te dire de chercher du coté d'un "chrootage" de compte, pour emprisonner la connexion ssh de l'utilisateur dans un environnement restreint. J'ai touché à chroot il y a plusieurs années, c'est un peu fastidieux mais c'est une bonne solution.
Il existe plusieurs tutoriaux, simples ou compliqués, sur le net.
exemple => http://www.lea-linux.org/documentations ... ole,_etc...)
ou autre exemple

Sinon, changer les droits je vois mal comment... faudrait changer les droits du système pour pas le parcourir.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8880
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 10:38

Bonjour,
Merci pour ta réponse.
Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter... enfin !!!

Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

ça peut le faire ça ? en attendant de m'y mettre au chroot pour ssh.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 04 Fév 2009 13:15

de_prog a écrit:Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter...

Boaf.. tu ne risques pas de planter quoi que ce soit. Au pire l'utilisateur a du mal à se connecter dans son espace, mais c'est tout. Prend le tutoriel le plus simple et essaye.

de_prog a écrit:Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

Peut-être, surement même, mais ca semble pas être très propre ni très conventionnel de changer les permissions sur le /home. A noter que ça ne changerait rien pour les autres répertoires du système racine, tels que /tmp ou autres, qui ont aussi des droits possibles en lecture et même écriture.

Donc la solution du chroot est de loin la plus sécure.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8880
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 15:08

Effectivement, je vais tenter le chroot pour ssh, le tuto est pas trop mal et ta remarque est bien vu, mon site ne risque pas grand chose.
Merci beaucoup pour tes conseils et les liens.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 09 Fév 2009 10:35

Si tu t'engages sur la voie du SFTP/SCP, je t'invite à rapidement jeter un coup d'oeil à scponly et scponlyc.

En résumé:

L'idée c'est que pour faire du SFTP, tu ouvres en fait un compte SSH avec un shell valide pour les utilisateur... c'est ensuite le sous-serveur /usr/lib/sftp-server qui est appellé à la connexion pour accepter les commandes au format FTP et les transcrire localement en commandes shell.

Le problème c'est que tes utilisateurs pourront potentiellement utiliser ton ordinateur à distance pour autre chose que transférer des fichiers.

Au dela du chroot, du devras également mettre en place un shell leur interdisant toute autre chose que du transfert de fichiers.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 09 Fév 2009 11:00

salut,
Merci je vais regarder ça !!
si je peux fournir du sftp et interdire la connexion ssh c'est cool
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 



Sujets similaires

Message Connexion lente
Bonjour,Je viens vous demander un peu d'aide, depuis maintenant plusieurs jours j'ai des problème de connexion, je n'arrive pas a regarder des vidéos sur internet sans devoir refresh la page pour que ça continue à télécharger. Je précise que cela fonctionnait bien avant. J'ai fais un scan CCleaner, ...
Réponses: 5

Message impossible de se connecter à Internet malgré la connexion
Bonjour,Je titre de mon sujet n'est pas très clair, parce qu'il est très complexe à décrire...Je me présente, Inso, 38 ans, novice en informatique.Je possède plusieurs PC portables achetés neufs qui se sont connectés à internet quasiment seuls...Là, j'ai récupéré un ordinateur portable qui a été nor ...
Réponses: 3

Message Pc Portable MSI problème de connexion wifi
Bonjour à tous, je dispose d'un Pc Portable MSI modèle MS-1759.Depuis quelques temps, internet se "coupe" malgré que la connexion Wifi reste bonne (en bas à droite, le logo reste connecté, il n'y a pas de triangle jaune ou autre)Je précise que la wifi marche très bien sur mes autres appare ...
Réponses: 4

Message Ma connexion fait des montagnes russes (mais que l'ordi)
Salut,Depuis environ 3 jours (depuis que j'ai changé de box en fait), ma connexion se coupe et se relance toutes les 30min-1h, ce qui est très désagréable.Le truc bizarre: la co de mon téléphone, elle, reste très stable, cela vient donc de mon ordi ou de la box avec mon ordi.Je suis sous Windows 7 É ...
Réponses: 0

Message problème de partage de connexion de téléphone vers pc
Bonjour,J'ai tenté de faire un partage de connexion de mon telephone Samsung vers mon epc asus sous windows7 . Mon ordinateur reconnait mon téléphone mais quand je clique pour me connecter ca met "erreur de connexion" j'ai tenté de resoudre les pbs mais ca ne fonctionne pas... Je pense que ...
Réponses: 3

Message connexion wifi imprimante
bonjour j'ai un petit soucis pour connecte mon imprimante hp 5530 en wifi depuis un autre pc ..pourtant elle apparait bien sur l'autrre pc dans connexion sans fil mais le probleme y a marqué pas d'acces internet et reseau non identifié depuis hier que je cherche le meme probleme pour ma fille dans ...
Réponses: 2

Message probleme connexion 4g abec d-link dwr-921
Bonjour, je me suis equiper d u. modem router 4g D-link dwr-921 poir diffuser un reseau 4 g n ayant pas d autres connexion.je voulais prendre un abonnement sfr illimiter a 39.90? pour y mettre la sim.j ai donc essayer avec ma carte sfr pro et un carte free illimité avant d investir dans ce forfaits ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.