Bonjour,

L'utilisateur a bien le shell "/bin/MySecureShell" ?
Lorsque l'utilisateur est connecté, il est possible de voir "MySecureShell" à l'aide de la commande "ps" (ou tout autre visualiseur des applications lancées).

Un petit coup de commande "sftp-verif" pour voir si tout es bien en place pour MySecureShell (droits / fichiers / etc...) ?

Sous l'utilisateur, il est possible d'exécuter la commande "MySecureShell -v --configtest" pour voir la configuration ?

J'ai regardé dans le sftp-server.log, et il me met Couldn't chroot : Operation not permitted.

Je pense que cela vient de là, mais je ne vois pas pourquoi je n'aurais pas le droit de faire un chroot !?

Quand j'execute MySecureShell --version, j'obtient

MySecureShell is version 1.20 build on Jan 20 2010
Options:
  ACL support: yes
  UTF-8 support: yes

Sftp Extensions:
  Disk Usage
  File Hashing

Il faut exécuter MySecureShell sous le compte root ? Comment ?

LOrsque je fais ls -l /bin/MySecureShell, j'obtiens :

-rwsr-xr-x 1 root root 67436 2010-01-20 19:27 /bin/MySecureShell

La ligne est correct puisque j'obtiens le meme resultat sur un autre serveur sur lequel la directive fonctionne.

Ce doit être la seule directive qui me met cette erreur de permission !!

Si j'utilise apparmor, mais le fait de l'arrêter ne corrige pas mon problème.

Il n'y a pas moyen d'avoir plus de précision sur l'endroit où ça coince ?

Les logs dmesg, messages et syslog n'enregistre rien lorsque je me connecte en sftp.
Seul sftp-server.log me dit : couldn't chroot : operation not permitted

La version que j'utilise est ubuntu-server 10.04 32bits
Mais je ne pense pas que c'est dû à la version de ma distribution puisque j'ai essayé sur un autre pc avec la même distribution et ça marche très bien.

C'est sûr que si je réinstalle linux ca devrait fonctionner (enfin je pense) mais il s'agit d'un serveur qui doit rester connecte au web car il héberge plusieurs sites.

Salut,

Je crois que j'ai le même problème 

Pas l'ordi sous la main mais globalement j'ai les mêmes messages d'erreur que fastruc. J'ai également une ubuntu server 10.04 32bits.
Je reviens avec les logs plus tard. 

Bon...j'avais fait un super post avec tout plein de morceaux de fichiers de config dedans jusqu'au moment d'être submergé par ma conscience professionnelle et de réessayer Filezilla et de m'apercevoir que ça marche.
Je me demande si cen'est pas ce que j'ai rajouté (DisableReadDir, DisableMakeDir...) qui autrait changé la donne ?

<Default>
        GlobalDownload          50k     #total speed download for all clients
                                        # o -> bytes   k -> kilo bytes   m -> mega bytes
        GlobalUpload            0       #total speed download for all clients (0 for unlimited)
        Download                5k      #limit speed download for each connection
        Upload                  0       #unlimit speed upload for each connection
        StayAtHome              true    #limit client to his home
        VirtualChroot           true    #fake a chroot to the home account
        LimitConnection         10      #max connection for the server sftp
        LimitConnectionByUser   1       #max connection for the account
        LimitConnectionByIP     2       #max connection by ip for the account
        Home                    /home/$USER     #overrite home of the user but if you want you can use
                                                #       environment variable (ie: Home /home/$USER)
        IdleTimeOut             5m      #(in second) deconnect client is idle too long time
        ResolveIP               true    #resolve ip to dns
        DisableMakeDir          true
        DisableReadDir          true
        DisableRemoveDir        true
        DisableRemoveFile       true
</Default>

Par ailleurs, j'en profite pour poser une autre question (et pour pourrir le post de fastruc jusq'au bout  ):
Comment peut-on faire pour que les utilisateurs au home "restreint" aient accès à un dossier public c'est-à-dire qui soit visible par tout le monde ? Utiliser simplement les permissions sur ce dossier est-il une solution envisageable ?

Merci pour ton aide !
à++