BlueWhisper a écrit 51 commentaires

  • # Chrooter le SFTP

    Posté par  . En réponse au message Compte utilisateur avec droits TRES restreints. Évalué à 1.

    Si le but est de permettre du SFTP (scp), il y a une astuce très simple, dans le fichier de configuration du sshd:

    Subsystem sftp internal-sftp

    Match Group untrusted
        ChrootDirectory %h
        ForceCommand internal-sftp

    Ainsi, les utilisateurs du groupe untrusted sont chrootés dans le dossier personnel (%h), et ne peuvent que faire du sftp.