SSH / SFTP comment restreindre l'accès d'un directory ?

Un bon endroit pour poser ses questions sur Linux, BSD, Smoothwall, ...

Modérateurs : watch, Barbapapa

SSH / SFTP comment restreindre l'accès d'un directory ?

Message par Cygace » 18 Jan 2019 09:13

Bonjour,

je fais appel aux experts de Linux car je sèche un peu sur ce coup-ci. Un de mes clients utilise une vm linux debian ancienne version (2013 sans jamais avoir eu d'update ...) comme serveur ftp / ssh. Cette machine a été créée par un autre provider il y a plusieurs années. Elle a été modifiée dans tous les sens et le client refuse de faire les updates par peur "de tout casser".

Le but n'est pas ici de dire que ce serait mieux de reinstaller la machine ou autre mais plutôt de résoudre le soucis suivant :

Quand on ajoute un utilisateur en ssh il peut se connecter mais il pourra voir et même consulter les fichiers d'une grosse partie de l'arborescence du disque dur.

J'ai déjà essayé de forcer le home directory comme décrit ici : https://www.tecmint.com/restrict-sftp-u ... ng-chroot/

mais cela ne fonctionne pas et le user peut toujours faire des browse.

Auriez vous une idée pour régler cela ?

Merci d'avance :)
Cygace
Acharné
Acharné
 
Message(s) : 1010
Inscription : 06 Mai 2002 01:00

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par max » 18 Jan 2019 12:05

il faut faire l'upgr... sorry, c'était trop tentant :)

il y a une erreur dans le document que tu nous montres, il manque un Match final:

edit: Ah non, du tout, il n'en faut un que si ton block n'est pas en bout de fichier

https://man.openbsd.org/sshd_config#Match


Aucune erreur signalée quand tu relances le service ?
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par max » 18 Jan 2019 12:47

Comme tu n'as pas accès à /bin/bash avec ton chroot, il faut aussi remplacer
Code : Tout sélectionner
Subsystem sftp /usr/lib/openssh/sftp-server


par
Code : Tout sélectionner
Subsystem sftp internal-sftp


Avec cette solution, l'utilisateur ne peut faire que du sftp.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par mackguil » 18 Jan 2019 22:21

Dans le sshd config

As tu essayé de chrooter les path.

Et d’adapter les droits des dossiers ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Unix

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit