176 Reply by teka

(1 replies, posted in Autres)

Bonjour,

Oui c'est possible, il y a un exemple sur le site: http://silentorbit.com/notes/2009/07/re … ing-rsync/

Go to forum: Autres

177 Reply by teka

(7 replies, posted in Autres)

Bonjour,

Il suffit de commenter la ligne "Subsystem" dans le fichier sshd_config pour pouvoir utiliser MySecureShell smile

Go to forum: Autres

178 Reply by teka

(8 replies, posted in Configuration)

Hi,

Please look at:
http://mysecureshell.sourceforge.net/en … ights.html
http://mysecureshell.sourceforge.net/en … ibute.html

Go to forum: Configuration

179 Reply by teka

(3 replies, posted in Utilisation)

Il faut une majuscule au tag "User" (et non "<user SftpAdmin>" et "</user>")...

Que dit le fichier de log ?

Go to forum: Utilisation

180 Reply by teka

(7 replies, posted in Autres)

Bonjour,

S'il n'y a pas de log, c'est que MySecureShell n'est pas utilisé.
Dans les nouvelles version d'OpenSSH c'est un serveur "sftp" interne qui est configuré, ce n'est pas votre problème ?

Go to forum: Autres

181 Reply by teka

(3 replies, posted in Configuration)

No problem smile

Go to forum: Configuration

182 Reply by teka

(3 replies, posted in Configuration)

Hi,

MySecureShell v1.20 fixe the problem... please update to v1.20 or better v1.25  big_smile

Go to forum: Configuration

183 Reply by teka

(3 replies, posted in Configuration)

Pas de soucis smile

Go to forum: Configuration

184 Reply by teka

(3 replies, posted in Configuration)

Bonjour,

Que contient le fichier de log de MySecureShell (dans /var/log/sftp-server.log) ?

Sinon pour vérifier l'installation de MySecureShell, il est possible de faire un "sftp-verif" ?

Go to forum: Configuration

185 Reply by teka

(3 replies, posted in Utilisation)

Bonjour,

C'est possible d'avoir le fichier de configuration ?

Go to forum: Utilisation

186 Reply by teka

(1 replies, posted in Configuration)

Hi,

Which is the shell configured for the user ? (should be "/bin/MySecureShell")
Which SFTP client use the user ?

Tag "CanChangeRights" can forbid the equivalent of "chmod" in SFTP smile

Go to forum: Configuration

187 Reply by teka

(3 replies, posted in Installation)

Hi,

There is no official package for Ubuntu 10.04...
and the unofficial package (http://mysecureshell.free.fr/forum/viewtopic.php?id=253) is unavailable... sad

You have to compile it from source smile

Go to forum: Installation

188 Reply by teka

(1 replies, posted in Configuration)

Hi,

There is no way to have quota on bandwidth... you can just limit the speed of your upload smile

Go to forum: Configuration

189 Reply by teka

(4 replies, posted in Configuration)

Speak in english and use the sample smile

Go to forum: Configuration

190 Reply by teka

(4 replies, posted in Configuration)

Hi,

To have access to SFTP by MySecureShell and SSH, you have to use tag "Shell":
http://mysecureshell.sourceforge.net/en/Shell.html

Go to forum: Configuration

191 Reply by teka

(3 replies, posted in Utilisation)

Après il existe bien la solution de forwarding du X mais c'est un poil bourrin smile

Je suis content que MySecureShell fasse parti de cette chaîne big_smile

Go to forum: Utilisation

192 Reply by teka

(3 replies, posted in Utilisation)

Bonjour,

Effectivement aujourd'hui il n'y a pas de possibilité d'utilisé une clef SSH pour se connecter...
C'est une fonctionnalité qui manque... je vais y songer pour la prochaine version smile

En attendant, il n'y a pas de contournement sans perte de sécurité...

Go to forum: Utilisation

193 Reply by teka

(6 replies, posted in Configuration)

Bonjour

8087 wrote:

et redémarre bien sûr MSS. Je crée un fichier via sftp -> root voit les droits 644 et pas 660.
J'essaie de modifier les permission avec nautilus -> elles restent scotchées à 644.
Donc ForceRights fait bien son boulot et n'est pas identique à DefaultRights, non ?

Oui il y a 2 chemins techniques pour arriver au même résultat...
Sur MySecureShell 1.25, ForceRights est prioritaire sur DefaultRights smile

8087 wrote:

Sinon, pour travailler sur la doc, il vaudrait peut-être mieux en parler par mail privé ?

Je peux abuser de mes droits d'aministrateurs pour vous envoyer directement un mail ?  big_smile

Go to forum: Configuration

194 Reply by teka

(5 replies, posted in Configuration)

Donblad wrote:
teka wrote:

Hi,

Some SFTP client use SCP (for Winscp it's an option)... maybe it's your problem?

Hi teka,
I have no chance to check client configuration as it is completely closed-access, there is a way to understand if it is running SCP by looking at traces or server-side logs?

Bye,

Fabio

Hi,

To have nice debug in OpenSSH, you have to stop the service and execute SSH server by hand:

/usr/sbin/sshd -Dd

Each option "d" add more logging smile

Go to forum: Configuration

195 Reply by teka

(6 replies, posted in Configuration)

Bonsoir,

8087 wrote:

Bonjour,

Merci pour votre réponse et désolé pour le délai de la mienne...

Pas de soucis smile

8087 wrote:

Alors en fait je suis d'accord pour les trois premiers, mais je ne constate pas que ForceRights soit un doublon de DefaultRights. Ce que j'observe, c'est que ForceRights fixe les droits lors d'une création de fichier et empêche ensuite toute modification des permissions par le client -- et c'est tout-fait en cohérent avec le nom de la directive.

Malgré les 2 noms différents les tags font la même choses... smile

8087 wrote:

Pour moi, ça veut dire que si on utilise ForceRights dans une section de la config, ça n'a plus de sens d'utiliser les trois autres directives dans la même section, mais comme ça n'est pas dit nettement dans la documentation, je me pose des questions.

Effectivement ça n'a pas de sens d'utiliser les autres directives mais cela n'affecte pas ForceRights dans tout les cas smile

8087 wrote:

Par contre, je constate une exception pour 

ForceRights 0000

qui au lieu d'imposer des droits nuls, n'impose plus rien du tout. Là encore, c'est juste le résultat de mes tests et je me demande si c'est bien une fonctionnalité prévue pour durer.

Tout à fait, c'est le moyen "officiel" (mais pas clairement documenté) de désactiver le ForceRights smile

8087 wrote:

Une dernière observation. Je trouve que MSS a des fonctionnalités très riches et qu'il tourne très bien - les bugs comme celui dont nous avons parlé se faisant de plus en plus rares. Là où il y a (à mon avis) un point faible, c'est au niveau de la documentation ; par exemple les fiches de description des directives pourraient être un peu plus précises. Si jamais vous avez envie de les compléter un peu, je suis à votre disposition pour vous aider.

Merci beaucoup.
Oui tout aide est bonne à prendre et je dois avouer que la documentation n'est pas toujours clair (mais en théorie à jour)...
Pour les compléter, il suffit de mettre à jour directement la page web ou directement par mail (je m'occupe de la mise en forme).
Toute aide est bonne à prendre big_smile

Go to forum: Configuration

196 Reply by teka

(5 replies, posted in Configuration)

Hi,

Some SFTP client use SCP (for Winscp it's an option)... maybe it's your problem?

Go to forum: Configuration

197 Reply by teka

(5 replies, posted in Configuration)

Hi,

There is no way to change log level of MySecureShell...
If you want to test your installation, you can execute:

sftp-verif

Go to forum: Configuration

198 Reply by teka

(6 replies, posted in Configuration)

Bonour

8087 wrote:

Bonjour,

je suis en train de réfléchir sur mon serveur MSS à une gestion plus fine des droits des fichiers et dossiers, notamment à l'utilisation de la directive ForceRights. Ce que j'observe, c'est que dès que l'on positionne ce tag, alors tous les droits sont figés à cette valeur (que ce soit à la création ou à la modification des permissions) et que les directives DefaultRights, MinimumRights et MaximumRights deviennent inopérantes. Est-ce bien ça ?


Je m'attendais plutôt à ce que ForceRights force les bits levés et laisse tranquille les autres, mais ce comportement m'arrange plutôt pour les dossiers (dont je voudrais figer les droits à 1775). Par contre, je veux laisser possible la modification des droits des fichiers.

Alors pour reprendre le fonctionnement de ces directives:

  • DefaultRights: remplacer les droits envoyés par le client SFTP par ceux configurés

  • MinimumRights: ces droits sont ajoutés aux droits envoyés par le client SFTP

  • MaximumRights: ces droits représentes le maximum des droits autorisés

  • ForceRights: est finalement un doublon de DefaultRights (je viens juste de le voir... ok c'est une boulette smile)

8087 wrote:

En fait, il semble qu'avec une directive

ForceRights 0000 1775

les droits des fichiers ne soient plus imposés, seulement ceux des dossiers, très bien ! Malheureusement, ça ne marche pas pour le sticky bit. Avec la config suivante

ForceRights 0000 1775
DefaultRights 0660 1775
MinimumRights 0640 1775
MaximumRights 0666 1775

tout se passe comme voulu pour les fichiers (on peut changer leurs droits entre 0640 et 0666), mais pas côté dossiers.
Si on essaie de modifier un droit ordinaire (par exemple mettre 777 ou 770), le changement est bien refusé, mais au passage le sticky bit est perdu -> 0775. Suis-je assez clair ?

J'ai fait mes tests avec MSS 1.25, nautilus comme client, et rien n'apparaît dans les logs au changement de permissions.

Juste une question, lors de la création d'un dossier les droits sont corrects?

Effectivement lors d'un changement de droits, il y a du vieux code qui restreint les droits à "0777" maximum ... je corrige pour la version 1.30 de MySecureShell.

J'espère que je réponds à toutes les questions smile

Go to forum: Configuration

199 Reply by teka

(3 replies, posted in Configuration)

No problem big_smile

Go to forum: Configuration

200 Reply by teka

(3 replies, posted in Configuration)

Hi,

SFTP users use "/bin/MySecureShell" as shell ?

Go to forum: Configuration