Virtua Network Services » dimitri http://www.virtua-network-services.com Virtua Network Mon, 16 May 2011 12:02:21 +0000 fr hourly 1 http://wordpress.org/?v=3.0.5 SFTP comment chrooter un utilisateur scponly http://www.virtua-network-services.com/blogonews/sftp-comment-chrooter-un-utilisateur-scponly http://www.virtua-network-services.com/blogonews/sftp-comment-chrooter-un-utilisateur-scponly#comments Thu, 28 May 2009 13:45:49 +0000 dimitri http://www.virtua-network.com/?p=735 SCP only

1. Créer un utilisateur + mot de passe adduser toto

2. Modifier les fichiers d´administration des comptes du système

usermod -s /usr/lib/sftp-server toto

3. Ajouter sftp-server en tent que shell valide

echo '/usr/lib/stfp-server' >> /etc/shells

 

Et si on veux chrooter l’utilisateur?

1. Reconfigurer scponly pour activer le chroot

dpkg-reconfigure -plow scponly

2. Créer un env. minimal avec le script fournis par scponly
(Le script crée le rep. perso de l’utilisateur donc il ne doit pas exister!)

cd /usr/share/doc/scponly/setup_chroot
gunzip setup_chroot.sh.gz
chmod +x setup_chroot.sh
./setup_chroot.sh

©2012 Virtua Network Services. All Rights Reserved.

.]]> http://www.virtua-network-services.com/blogonews/sftp-comment-chrooter-un-utilisateur-scponly/feed 0