• jlp
  • MSS Newbie
  • Offline
  • Registered: 2009-10-28
  • Posts: 3

Topic: ne plus être en lecture seule

Bonjour,
Depuis l'utilisation de MysecureShell, je me retrouve en lecture seule dans le dossier utilisateur.
user : tux , fait partie du groupe tux
donc cela donne :

sftp> ls -l
-rwxrwxrwx    1 tux      tux          7094 Oct 28 06:33 baba.odt
-rw-r--r--    1 tux      tux             4 Oct 28 06:33 doctest
-rw-r--r--    1 tux      tux          8661 Oct 28 06:33 liens sftp.odt
drwxr-xr-x    2 tux      tux          4096 Oct 28 06:33 test

j'ai donc dans sftp_config :

<Group tux>
LogFile /sftp/tux.log
DefaultRights 0775 0775
StayAtHome true
VirtualChroot true
LimitConnection 60
LimitConnectionByIP 10
</Group>   

<User tux>
Home /home/tux
StayAtHome true
VirtualChroot    true
LimitConnectionByUser 3
LimitConnectionByIP 3
HideNoAccess
DefaultRights 0775 0775 
IgnoreHidden     true
</User>

lorsque j'édite le fichier .odt avec OOo, je suis en lecture seule et lorsque j'édite le fichier texte test, je ne peux pas le sauvegarder.
Avant que je modifie /etc/passwd pour forcer le shell de tux, je n'avais pas ce probleme.
Je pense donc (mais je ne suis vraiment pas un spécialiste) que cela viendrait de ce shell restreint.
Ou d'une mauvaise config.
Comment puis je faire pour que chacun ait tous les droits mais uniquement dans son répertoire ?
merci d'avance pour votre aide
JLP

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: ne plus être en lecture seule

Bonsoir,

Que contient le fichier /sftp/tux.log ?

Pour avoir des environnements séparés par utilisateur, soit on utilise directement les répertoires "home" ou on peut utiliser le même principe que le répertoire /tmp.

  • jlp
  • MSS Newbie
  • Offline
  • Registered: 2009-10-28
  • Posts: 3

Re: ne plus être en lecture seule

bonjour,
voici ce que contient tux.log : juste une ligne !
2009-10-29 05:50:33 [5544]New client [tux] from [10.0.0.2]

que veux tu dire par utiliser les 'home' ce n'est  pas ce que je fais ?

Je viens de faire à nouveau le texte, si je remets /bin/bash chaque user peut et peut seulement écrire dans son home. Dons les droits sont biens attribués, non ?  Avec /bin/MySecure Shell : je suis en lecture seule.

en tout cas merci de ton aide

JLP

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: ne plus être en lecture seule

Bonjour

jlp wrote:

bonjour,
voici ce que contient tux.log : juste une ligne !
2009-10-29 05:50:33 [5544]New client [tux] from [10.0.0.2]

que veux tu dire par utiliser les 'home' ce n'est  pas ce que je fais ?

Bah à prioris si smile


Mhhh si le fichier de log de contient que cette ligne alors il doit y avoir un soucis.
Quel client utilise-tu ? Comment te connecte-tu à MySecureShell ?

5 Reply by jlp (edited by jlp 2009-10-30 19:03:15)

  • jlp
  • MSS Newbie
  • Offline
  • Registered: 2009-10-28
  • Posts: 3

Re: ne plus être en lecture seule

ça c'est sûr qu'il y avait un souci ;-)
mais je n'ai pas trouvé lequel.
Par contre en cherchant, j'ai appris que openssh permet de chrooter avec quelques manips pas très compliquées et donc comme ça je n'ai plus de problème. Mes utilisateurs peuvent tout faire dans leur home et rien ailleurs (sauf un home/commun) et c'est ce que je voulais.
en tout cas merci de tes réponses.
JLP

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: ne plus être en lecture seule

Ok.

De rien smile