• Registered: 2009-01-02
  • Posts: 1

Topic: Limiter la navigation a un repertoire qui serait la racine de MSS

Bonjour,

ma configuration est la suivante :
- Ubuntu Serveur 8.04.1
- et MySecureShell installé par "apt-get" et les dépôts indiqués sur le site officiel.

Je souhaite limité la navigation afin que les utilisateurs ne puissent pas descendre dans l'arborescence en-dessous d'un répertoire donné.

Exemple :

voici l'arborescence du serveur :

+media
-+ stock
--+ prive
---+ titi
---+ toto
---+ users
--+ public

- l'utilisateur "toto" a pour home /media/stock/prive/toto
  il peut naviguer dans tout repertoire "prive", sauf dans le repertoire de l'utilisateur "toto" (chmod 700)
  il peut naviguer dans le repertoire "public"

- utilisateur "titi" a pour home /media/stock/prive/titi
  il peut naviguer dans tout repertoire "prive", sauf dans le repertoire de l'utilisateur "toto" (chmod 700)
  il peut naviguer dans le repertoire "public"

- par contre je voudrais que les 2 utilisateurs ne puisse pas sortir du repertoire "stock"
pour les empecher d'accéder au reste de l'arborescence du serveur.

Je viens juste de débuter la configuration de MySecureShell, voici mon fichier "sftp_config" :

## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
</Default>

<User toto>
    Home    /media/stock/prive/toto
    Download    10k
    Upload    20k
    StayAtHome    False
</User>

<User titi>
    Home    /media/stock/prive/titi
    Download    10k
    Upload    20k
    StayAtHome    False
</User>

D'avance merci pour votre aide,

Raphaël.

  • deimos
  • Administrator
  • Offline
  • From: Paris
  • Registered: 2007-11-18
  • Posts: 122

Re: Limiter la navigation a un repertoire qui serait la racine de MSS

Salut Raphaël !

Ton problème est très simple, voici ce que je te conseil pour ta conf :

## MySecureShell Configuration File ##
#Default rules for everybody
<Default>
    Download    10k
    Upload    20k
    StayAtHome    True
    VirtualChroot   True
    Home    /media/stock
    HideNoAccess  True
</Default>

<User toto>
</User>

<User titi>
</User>

Pour que tu comprennes mieux, voici quelques infos :
* Dans Default, tu mets les options que tu veux appliquer à tous les utilisateurs. Ce qui t'évites de réécrire à chaque fois la même chose et de modifier rapidement pour tout le monde une valeur.
* StayAtHome : c'est cette option que tu cherchais, il faut la mettre à True pour que ton utilisateur ne sorte pas du répertoire Home
* Enfin le VirtualChroot apporte une sécurité plus accrue. elle permet que tes utilisateurs connectés soient emprisonné dans ton arborescence.
* Le HideNoAccess permettra aux utilisateurs connectés de ne pas voir les dossiers et fichiers auquels ils n'ont pas accès. Cela fait plus propre quand tu commences à avoir pas mal d'utilisateurs.

J'espère que cette nouvelle conf te conviendra. Je t'invite à consulter la liste des directives afin que tu trouves ton bonheur dans les options possibles :

http://mysecureshell.sourceforge.net/fr/tags.html

deimos's Website