Il y a actuellement 110 visiteurs
Samedi 24 Février 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Connexion SFTP

L'informatique, ce n'est pas qu'un PC équipé de Windows. Ce forum est dédié aux utilisateurs de systèmes d'exploitation dérivés d'unix (GNU/Linux, *BSD, etc...) et aux autres OS alternatifs.

Connexion SFTP

Message le 03 Fév 2009 09:36

Bonjour,

j'ai un user "toto" et son repertoire personnel /home/toto/fichier

par ftp, pas de soucis, totot ne peux accéder qu'a /home/toto/fichier et ne peux pas remonter à la racine.

par contre, par SFTP, toto peux naviguer partout :
question, faut t'il que je gère cela avec les droits d'accès (chmod) ou existe t'il un moyen simple de dir , pas de navigation lors des connexions SFTP ?

Merci beaucoup
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 


Message le 03 Fév 2009 20:47

Le sftp, comme son nom l'indique, est du ftp "over ssh". Donc cela semble être la connexion ssh qui prime, et donc les droits qui vont avec (droit POSIX, lecture, écriture, parcours des répertoires, etc...).

Je n'y connais pas grand chose en sftp, mais je serais tenté de te dire de chercher du coté d'un "chrootage" de compte, pour emprisonner la connexion ssh de l'utilisateur dans un environnement restreint. J'ai touché à chroot il y a plusieurs années, c'est un peu fastidieux mais c'est une bonne solution.
Il existe plusieurs tutoriaux, simples ou compliqués, sur le net.
exemple => http://www.lea-linux.org/documentations ... ole,_etc...)
ou autre exemple

Sinon, changer les droits je vois mal comment... faudrait changer les droits du système pour pas le parcourir.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8913
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 10:38

Bonjour,
Merci pour ta réponse.
Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter... enfin !!!

Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

ça peut le faire ça ? en attendant de m'y mettre au chroot pour ssh.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 04 Fév 2009 13:15

de_prog a écrit:Effectivement, j'espérais une solution autre que le chrootage vu que ça n'a pas l'air si simple à mettre en place, mon site tourne et je ne veux rien planter...

Boaf.. tu ne risques pas de planter quoi que ce soit. Au pire l'utilisateur a du mal à se connecter dans son espace, mais c'est tout. Prend le tutoriel le plus simple et essaye.

de_prog a écrit:Pour les droits, j'avais pensé à supprimer les droits en lecture sur tout mon /home sauf root pour tout utilisateur sauf pour son dossier personnel.

Peut-être, surement même, mais ca semble pas être très propre ni très conventionnel de changer les permissions sur le /home. A noter que ça ne changerait rien pour les autres répertoires du système racine, tels que /tmp ou autres, qui ont aussi des droits possibles en lecture et même écriture.

Donc la solution du chroot est de loin la plus sécure.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8913
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Message le 04 Fév 2009 15:08

Effectivement, je vais tenter le chroot pour ssh, le tuto est pas trop mal et ta remarque est bien vu, mon site ne risque pas grand chose.
Merci beaucoup pour tes conseils et les liens.
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 

Message le 09 Fév 2009 10:35

Si tu t'engages sur la voie du SFTP/SCP, je t'invite à rapidement jeter un coup d'oeil à scponly et scponlyc.

En résumé:

L'idée c'est que pour faire du SFTP, tu ouvres en fait un compte SSH avec un shell valide pour les utilisateur... c'est ensuite le sous-serveur /usr/lib/sftp-server qui est appellé à la connexion pour accepter les commandes au format FTP et les transcrire localement en commandes shell.

Le problème c'est que tes utilisateurs pourront potentiellement utiliser ton ordinateur à distance pour autre chose que transférer des fichiers.

Au dela du chroot, du devras également mettre en place un shell leur interdisant toute autre chose que du transfert de fichiers.
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 09 Fév 2009 11:00

salut,
Merci je vais regarder ça !!
si je peux fournir du sftp et interdire la connexion ssh c'est cool
de_prog
Visiteur
Visiteur
 
Messages: 4
Inscription: 03 Fév 2009 09:34
 



Sujets similaires

Message Le pc HP de mes parents à une connexion internet quasinexist
Bonjour à tous.Mes parents ont acheté en janvier un pc HP équipé de Windows 10. Habitant dans le Jura dans un village, la connexion est loin d être rapide mais fin janvier une page sur est affiche leur disant que leur pc était infesté et qu il devaient appeler un numéro de téléphone. Et évidement i ...
Réponses: 13

Message Perte régulière de connexion
Bonjour, Je viens solliciter votre aide car j'ai un problème de connexion qui va me rendre dingue Avant toute autre chose, je précise que j'ai des infos sur le matériel informatique utilisé assez parcellaire. Je loue un bureau pour mon activité pro à une mairie, mairie qui gère l'internet en théor ...
Réponses: 0

Message Questions vitesse de connexion
Bonjour.J'ai bien mis "questions" avec un "s" car je risque d'en avoir plusieurs LOL. Plus sérieusement, niveau connexion, que ce soit pour la vitesse ou en général, je n'y connais pas grand chose, je suis un peu perdu quand je lis tous ces mots DHCP, TCP, DNS, etc... j'ai essayé ...
Réponses: 2

Message Demande d'aide résolution de connexion sous Windows XP Crack
Bonjour , Je vous contact sur ce forum aujourd'hui car j'ai un petit problème sur un de mes anciens PC qui est sous Windows XP , mais une version cracké de celui-ci . Le seul problème , c'est qu'il ne reconnait pas la version sans-fil ou ethernet de ma box . J'ai déjà essayé de le brancher en câble ...
Réponses: 1

Message Perte de connexion sur ordinateur portable (aléatoire)
Bonjour,Lorsque je suis sur Internet, mon ordinateur portable a des problèmes pour capter la wifi mais pas régulièrement, je m'explique. Je souhaite voir un film sur Dpstream mais ma connexion marche lentement ou se déconnecte ou est connectée mais ne capte pas. En parallèle, quand mon ordinateur es ...
Réponses: 1

Message Connexion navigateurs
Bonjour,J'espère être dans le bon sujet.Depuis aujourd'hui aucun de mes navigateurs ne peuvent accéder à Internet, alors que mon ordi portable est bien connecté à la wifi et que ma wifi marche vu que j'ai aucun soucis avec mon téléphone.J'ai fais un diagnostique de réseau et il ne détecte aucun prob ...
Réponses: 1

Message Pc Portable MSI problème de connexion wifi
Bonjour à tous, je dispose d'un Pc Portable MSI modèle MS-1759.Depuis quelques temps, internet se "coupe" malgré que la connexion Wifi reste bonne (en bas à droite, le logo reste connecté, il n'y a pas de triangle jaune ou autre)Je précise que la wifi marche très bien sur mes autres appare ...
Réponses: 13


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.