SSH / SFTP comment restreindre l'accès d'un directory ?
Publié : 18 Jan 2019 10:13
Bonjour,
je fais appel aux experts de Linux car je sèche un peu sur ce coup-ci. Un de mes clients utilise une vm linux debian ancienne version (2013 sans jamais avoir eu d'update ...) comme serveur ftp / ssh. Cette machine a été créée par un autre provider il y a plusieurs années. Elle a été modifiée dans tous les sens et le client refuse de faire les updates par peur "de tout casser".
Le but n'est pas ici de dire que ce serait mieux de reinstaller la machine ou autre mais plutôt de résoudre le soucis suivant :
Quand on ajoute un utilisateur en ssh il peut se connecter mais il pourra voir et même consulter les fichiers d'une grosse partie de l'arborescence du disque dur.
J'ai déjà essayé de forcer le home directory comme décrit ici : https://www.tecmint.com/restrict-sftp-u ... ng-chroot/
mais cela ne fonctionne pas et le user peut toujours faire des browse.
Auriez vous une idée pour régler cela ?
Merci d'avance
je fais appel aux experts de Linux car je sèche un peu sur ce coup-ci. Un de mes clients utilise une vm linux debian ancienne version (2013 sans jamais avoir eu d'update ...) comme serveur ftp / ssh. Cette machine a été créée par un autre provider il y a plusieurs années. Elle a été modifiée dans tous les sens et le client refuse de faire les updates par peur "de tout casser".
Le but n'est pas ici de dire que ce serait mieux de reinstaller la machine ou autre mais plutôt de résoudre le soucis suivant :
Quand on ajoute un utilisateur en ssh il peut se connecter mais il pourra voir et même consulter les fichiers d'une grosse partie de l'arborescence du disque dur.
J'ai déjà essayé de forcer le home directory comme décrit ici : https://www.tecmint.com/restrict-sftp-u ... ng-chroot/
mais cela ne fonctionne pas et le user peut toujours faire des browse.
Auriez vous une idée pour régler cela ?
Merci d'avance