Bonjour à tous chers confrères Linuxiens,
J’ai un petit soucis avec mon serveur dédié, je veux mettre en place une session sftp pour permettre à mes utilisateurs de récupérer des fichiers sur le serveur.
Problème de sécurité : Je ne veux pas qu’ils ait accès au reste du système.
Donc l’idée est simple : les chrooter… Jusque là pas de soucis puisque OpenSSH le prend en charge maintenant.
Donc voilà un bout de mon fichier de config pour le Chroot:
Match User downloader
ChrootDirectory /home/downloader
ForceCommand /usr/lib/openssh/sftp-server
AllowTCPForwarding no
X11Forwarding no
Et quand je tente de me connecter, rien, la session se ferme imédiatement sans message d’erreur…
Mon /home/downloader est en 755 et l’owner est root:root
J’ai également regardé l’erreur éventuelle dans /var/log/auth.log
Et :
Dec 16 13:37:08 ns***** sshd[26201]: Accepted password for downloader from 194.214..*** port 24648 ssh2
Dec 16 13:37:08 ns** sshd[26201]: pam_unix(sshd:session): session opened for user downloader by (uid=0)
Dec 16 13:37:08 ns***** sshd[26203]: subsystem request for sftp by user downloader
Dec 16 13:37:08 ns***** sshd[26201]: pam_unix(sshd:session): session closed for user downloader
Donc là je bloque vraiment, un coup de main serai le bienvenu !
Merci d’avance à tous !