Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
documentation:linux:serveur-sftp [le 17/10/2017 à 19h42] 111110101011 [Configuration openssh] |
documentation:linux:serveur-sftp [le 17/10/2017 à 19h44] 111110101011 [Limiter les accès aux répertoires] |
||
|---|---|---|---|
| Ligne 16: | Ligne 16: | ||
| Si l'on donne accès SSH à des utilisateurs, | Si l'on donne accès SSH à des utilisateurs, | ||
| - | Il existe des solutions de chroot et de jail, mais leur mise en oeuvre | + | Il existe des solutions de chroot et de jail, mais leur mise en oeuvre |
| On peut aussi restreindre simplement l' | On peut aussi restreindre simplement l' | ||
| Ligne 26: | Ligne 26: | ||
| Si c'est le fait que la personne puisse se balader dans l' | Si c'est le fait que la personne puisse se balader dans l' | ||
| - | * Ajuster les droits appropriés sur les répertoires qui ne doivent pas être consultés (chmod go-rx $rep) | + | * Ajuster les droits appropriés sur les répertoires qui ne doivent pas être consultés ('' |
| * Faites rejoindre vos utilisateurs à un groupe commun. Un peu fastidieux de trouver la bonne recette quand on y est peu habitué (quel utilisateur doit rejoindre quel groupe ? aura t-on besoin de chgrp ensuite ?) | * Faites rejoindre vos utilisateurs à un groupe commun. Un peu fastidieux de trouver la bonne recette quand on y est peu habitué (quel utilisateur doit rejoindre quel groupe ? aura t-on besoin de chgrp ensuite ?) | ||
| * Réajustez à ce groupe commun un umask du type 0027 pour que les utilisateurs «others» ne puissent pas consulter/ | * Réajustez à ce groupe commun un umask du type 0027 pour que les utilisateurs «others» ne puissent pas consulter/ | ||