SSH / SFTP comment restreindre l'accès d'un directory ?

Un bon endroit pour poser ses questions sur Linux, BSD, Smoothwall, ...

Modérateurs : watch, Barbapapa

SSH / SFTP comment restreindre l'accès d'un directory ?

Message par Cygace » 18 Jan 2019 10:13

Bonjour,

je fais appel aux experts de Linux car je sèche un peu sur ce coup-ci. Un de mes clients utilise une vm linux debian ancienne version (2013 sans jamais avoir eu d'update ...) comme serveur ftp / ssh. Cette machine a été créée par un autre provider il y a plusieurs années. Elle a été modifiée dans tous les sens et le client refuse de faire les updates par peur "de tout casser".

Le but n'est pas ici de dire que ce serait mieux de reinstaller la machine ou autre mais plutôt de résoudre le soucis suivant :

Quand on ajoute un utilisateur en ssh il peut se connecter mais il pourra voir et même consulter les fichiers d'une grosse partie de l'arborescence du disque dur.

J'ai déjà essayé de forcer le home directory comme décrit ici : https://www.tecmint.com/restrict-sftp-u ... ng-chroot/

mais cela ne fonctionne pas et le user peut toujours faire des browse.

Auriez vous une idée pour régler cela ?

Merci d'avance :)
Cygace
Acharné
Acharné
 
Message(s) : 1004
Inscription : 06 Mai 2002 02:00

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par max » 18 Jan 2019 13:05

il faut faire l'upgr... sorry, c'était trop tentant :)

il y a une erreur dans le document que tu nous montres, il manque un Match final:

edit: Ah non, du tout, il n'en faut un que si ton block n'est pas en bout de fichier

https://man.openbsd.org/sshd_config#Match


Aucune erreur signalée quand tu relances le service ?
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8523
Inscription : 10 Juin 2001 01:58
Localisation : [email protected]

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par max » 18 Jan 2019 13:47

Comme tu n'as pas accès à /bin/bash avec ton chroot, il faut aussi remplacer
Code : Tout sélectionner
Subsystem sftp /usr/lib/openssh/sftp-server


par
Code : Tout sélectionner
Subsystem sftp internal-sftp


Avec cette solution, l'utilisateur ne peut faire que du sftp.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8523
Inscription : 10 Juin 2001 01:58
Localisation : [email protected]

Re: SSH / SFTP comment restreindre l'accès d'un directory ?

Message par mackguil » 18 Jan 2019 23:21

Dans le sshd config

As tu essayé de chrooter les path.

Et d’adapter les droits des dossiers ?
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 18887
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium


Retour vers Unix

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

cron