tech:monter_un_serveur_sftp_chroote_avec_openssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tech:monter_un_serveur_sftp_chroote_avec_openssh [2025/09/18 15:14] – Jean-Baptiste | tech:monter_un_serveur_sftp_chroote_avec_openssh [2025/09/25 15:03] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| chown root:nsc /chroot | chown root:nsc /chroot | ||
| chmod 750 /chroot | chmod 750 /chroot | ||
| + | |||
| useradd sftpuser -M -d /dev/null -s / | useradd sftpuser -M -d /dev/null -s / | ||
| + | # useradd is a low level utility for adding users. On Debian, administrators should usually use adduser(8) instead. | ||
| + | |||
| echo "/ | echo "/ | ||
| </ | </ | ||
| Ligne 38: | Ligne 41: | ||
| systemctl status sshd | systemctl status sshd | ||
| </ | </ | ||
| + | |||
| + | |||
| + | == Autres | ||
| + | |||
| + | The simplest way is to create some script that would take care of that. Add | ||
| + | |||
| + | <code -> | ||
| + | Match User test1 | ||
| + | ForceCommand / | ||
| + | </ | ||
| + | And your script will basically run whatever the user wants, unless it is request for SFTP: | ||
| + | |||
| + | <code bash> | ||
| + | #!/bin/bash | ||
| + | if [[ " | ||
| + | echo "SFTP not allowed" | ||
| + | exit 255; | ||
| + | else | ||
| + | exec " | ||
| + | fi | ||
| + | </ | ||
| FIXME | FIXME | ||
tech/monter_un_serveur_sftp_chroote_avec_openssh.1758201270.txt.gz · Dernière modification : de Jean-Baptiste