[Liste-clx] SFTP

Jeu 7 Jan 14:37:32 CET 2016

Le 2016-01-07 11:38, François a écrit :
> Bonjour a tous,

Bonjour François,

> ceci est une note destinee plus particulierement a Julien et a 
> Quentin
> au sujet de SFTP. On ne comprennait pas pourquoi SFTP ne fonctionnait
> pas lors de nos essais a Capelle mardi.
>
> Le probleme residait dans les permissions du dossier pointe par
> ChrootDirectory.
> chown root et hop, ca connecte.

Il y a 3 ou 4 ans, suite à une discussion avec Jean-Yves Lenhof sur le 
chroot avec ssh pour isoler les utilisateurs (cette fonctionnalité 
venait d'être ajoutée), je l'avais mis en place pour un collègue (il ne 
l'a pas utilisé au final, mais bon) uniquement pour l'accès ssh.

> Par contre, apres impossible d'y uploader des choses, puisque les
> droits ne sont plus bons. Il existe tout un tas de workaround, mais
> c'est pas tres satisfaisant dans le cas du chroot d'un homedir
> classique. Ca implique ici de mettre /home comme chrootdirectory mais
> du coup si les home des autres utilisateurs sont un peu permissifs, 
> ca
> fonctionne moins bien. Et devoir faire un cd dans son homedir est
> contre intuitif. On peut alors changer le homedir a /user par 
> exemple,
> mais si l'utilisateur ne fait pas que du sftp c'est un peu la merde.

Ce qui me perturbait à l'époque, c'est que tous les utilisateurs 
devaient avoir un dossier utilisateur chrooté.

> Je trouve pas grand chose d'officiel la dessus. Bref au moins on sait
> pourquoi on avait des Couldn't read packet: Connection reset by peer

et avec un mount --bind ? Solution proposée ici :
https://wiki.archlinux.org/index.php/SFTP_chroot

A plus
Fred

-- 
Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some 
Like It Hot, 1959.
https://linuxcounter.net/cert/133016.png