Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
documentation:linux:serveur-sftp [le 25/01/2017 à 13h51] 111110101011 créée |
documentation:linux:serveur-sftp [le 04/11/2018 à 09h03] 111110101011 |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
ssh est un outil formidable : | ssh est un outil formidable : | ||
- | * Renseignez des aliases dans sa config, plutôt que dans le fichier hosts, pour vous connecter à vos machines. Vous pourrez ainsi indiquer quel port la connexion doit utiliser. | + | * Renseignez des aliases dans '' |
* Utilisez des clés d' | * Utilisez des clés d' | ||
Ligne 16: | Ligne 16: | ||
Si l'on donne accès SSH à des utilisateurs, | Si l'on donne accès SSH à des utilisateurs, | ||
- | Il existe des solutions de chroot et de jail, mais leur mise en oeuvre | + | Il existe des solutions de chroot et de jail, mais leur mise en oeuvre |
On peut aussi restreindre simplement l' | On peut aussi restreindre simplement l' | ||
Ligne 26: | Ligne 26: | ||
Si c'est le fait que la personne puisse se balader dans l' | Si c'est le fait que la personne puisse se balader dans l' | ||
- | * Ajuster les droits appropriés sur les répertoires qui ne doivent pas être consultés (chmod go-rx $rep) | + | * Ajuster les droits appropriés sur les répertoires qui ne doivent pas être consultés ('' |
- | * Faites rejoindre vos utilisateurs à un groupe commun. Un peu fastidieux de trouver la bonne recette quand on y est peu habitué. | + | * Faites rejoindre vos utilisateurs à un groupe commun. Un peu fastidieux de trouver la bonne recette quand on y est peu habitué |
* Réajustez à ce groupe commun un umask du type 0027 pour que les utilisateurs «others» ne puissent pas consulter/ | * Réajustez à ce groupe commun un umask du type 0027 pour que les utilisateurs «others» ne puissent pas consulter/ | ||
Ligne 41: | Ligne 41: | ||
<file text / | <file text / | ||
- | /mnt/usb/ | + | /mnt/local/tresor/ / |
- | </code> | + | </file> |
- | + | ||
+ | ===== Liens ===== | ||
+ | * https:// | ||
+ | * https:// | ||