1 (edited by New@ngel 2011-08-22 21:13:28)

Topic: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonjour,

Simple question : peut-on donner l'accès à l'inteface graphique (MSS_Frontend_v1.95) à un utilisateur n'utilisant pas le shell Mysecureshell ?

Utilisation : J'ai installé Mysecureshell, sur mon ReadynasDUO (Netgear), afin de chrooté différents  utilisateurs. La bebête tourne sur un Debian Sarge, modifié par Netgear. Architecture SPARC pour info.

Mon utilisateur de supervision, celui à qui je souhaite faire utiliser l'interface graphique, est un utilisateur avancé qui ne doit pas être chrooté. Et donc qui utilise le bash classique.

Donc comment le faire se connecter à MSS ?

Merci bien.

New@ngel

--------------------
NewAngel : new-angel@hotmail.fr
Contactez-moi sur twitter : http://twitter.com/NewAngel_fr
--------------------
Tuto Chroot SFTP pour ReadyNAS DUO, visitez cette page web :
https://skydrive.live.com/?cid=302b2baf … 6489%21123

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

et bien tu créé un user avec le tag IsAdmin true et le tag Shell /bin/bash !

bon courage !

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

gagou9 wrote:

et bien tu créé un user avec le tag IsAdmin true et le tag Shell /bin/bash !

bon courage !

Bonsoir,

Je n'ai pas plus détaillé dès le début volontairement, car je voulais voir si quelqu'un avait une bonne idée ! Merci pour la réponse, j'ai déjà essayé avec les tag IsAdmin true et Shell /bin/bash, mais le résultat n'est pas vraiment là. Allez, pour être plus précis, je m'explique :

Plusieurs utilisateurs existent et utilisent une connexion SFTP.

Les simples utilisateurs, appartiennent à un même groupe (disons sftp) et sont chrootés dans un partage.

L'utilisateur avec pouvoir toto, appartient à un groupe principal (power) et en second (sftp). Il peut accéder à la racine.

Configuration d'origine du sftp-config :

<Default>
</Default>

<Group sftp>                      # Application des directives au groupe sftp
Home /c/media/dossier      # Dossier de chroot
StayAtHome true                # Interdit de remonter à la racine
VirtualChroot true              # Interdit de voir l'arborescence
</Group>

toto utilise alors le shell bash.


J'ai donc modifié mon sftp_config, après avoir modifié le shell de toto par Mysecureshell, en ajoutant :

<User toto>
IsAdmin    true
Shell /bin/bash
Home            /home/$USER    
StayAtHome false           # Interdit de remonter à la racine
VirtualChroot false         # Interdit de voir l'arborescence
</User>

Cependant, lorsque je me connecte via un client tels que Filezilla avec l'utilisateur toto, tout semble fonctionner.
Mais si je remonte à la racine du serveur, puis que je cherche à nouveau à remonter dans l'arborescance (bien que se soit impossible), je me retrouve chrooté dans le dossier "dossier".... Ennuyeux  big_smile


Je suis donc un peu ennuyé, je veux utiliser toto pour MSS interface graphique, mais je ne veux pas laissé le risque de chrooter toto, an cas de mauvaise manipulation du client.

Toute aide est la bienvenue.

Merci

New@ngel

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir,

Toujours à la recherche d'une solution pour éviter un utilisateur spécifique.

Toute aide est la bienvenue. Merci.

New@ngel

New@ngel wrote:
gagou9 wrote:

et bien tu créé un user avec le tag IsAdmin true et le tag Shell /bin/bash !

bon courage !

Bonsoir,

Je n'ai pas plus détaillé dès le début volontairement, car je voulais voir si quelqu'un avait une bonne idée ! Merci pour la réponse, j'ai déjà essayé avec les tag IsAdmin true et Shell /bin/bash, mais le résultat n'est pas vraiment là. Allez, pour être plus précis, je m'explique :

Plusieurs utilisateurs existent et utilisent une connexion SFTP.

Les simples utilisateurs, appartiennent à un même groupe (disons sftp) et sont chrootés dans un partage.

L'utilisateur avec pouvoir toto, appartient à un groupe principal (power) et en second (sftp). Il peut accéder à la racine.

Configuration d'origine du sftp-config :

<Default>
</Default>

<Group sftp>                      # Application des directives au groupe sftp
Home /c/media/dossier      # Dossier de chroot
StayAtHome true                # Interdit de remonter à la racine
VirtualChroot true              # Interdit de voir l'arborescence
</Group>

toto utilise alors le shell bash.


J'ai donc modifié mon sftp_config, après avoir modifié le shell de toto par Mysecureshell, en ajoutant :

<User toto>
IsAdmin    true
Shell /bin/bash
Home            /home/$USER    
StayAtHome false           # Interdit de remonter à la racine
VirtualChroot false         # Interdit de voir l'arborescence
</User>

Cependant, lorsque je me connecte via un client tels que Filezilla avec l'utilisateur toto, tout semble fonctionner.
Mais si je remonte à la racine du serveur, puis que je cherche à nouveau à remonter dans l'arborescance (bien que se soit impossible), je me retrouve chrooté dans le dossier "dossier".... Ennuyeux  big_smile


Je suis donc un peu ennuyé, je veux utiliser toto pour MSS interface graphique, mais je ne veux pas laissé le risque de chrooter toto, an cas de mauvaise manipulation du client.

Toute aide est la bienvenue.

Merci

New@ngel

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonjour,

Quelle version de MySecureShell est installée ?

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir Teka,

Pour le moment je suis en 1.15

New@ngel

teka wrote:

Bonjour,

Quelle version de MySecureShell est installée ?

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Re-bonsoir,

Après mise à jour en 1.25, le problème semble disparu pour le moment. A surveiller.

Tout semble fonctionner correctement, sauf un message d'erreur au lancement concernant JAVA. Mais là je sèche pour ce soir.

Merci et @+,

New@ngel

New@ngel wrote:

Bonsoir Teka,

Pour le moment je suis en 1.15

New@ngel

teka wrote:

Bonjour,

Quelle version de MySecureShell est installée ?

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir,

Quel est l'erreur java ?

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir,

Le message est explicite : Attention! Il semble que vous n'utilisez pas la machine virtual Java Sun.\nMySecureShell peut ne pas fonctionner !!!

Cependant il me semble que tout est bien installé...

Java 2 Runtime Environment, SE v1.4.2_19
et
Java (TM) 7

Sont bien installés...


Je ne suis donc plus très sûr de mon coup, toute aide est la bienvenue !

Merci

New@ngel



teka wrote:

Bonsoir,

Quel est l'erreur java ?

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir,

Ceci n'est pas un problème, c'est juste que certaines machines virtuelles JAVA ne fonctionnent pas de façon standard donc il est possible d'avoir des bugs (à une époque c'était vrai... maintenant je pense que c'est corriger).

Pas d'inquiétude smile

Re: Problème de connexion en SFTP (sujet renommé : Interface graphique)

Bonsoir,

Merci bien pour tous les renseignements et ton aide !!!

New@ngel

teka wrote:

Bonsoir,

Ceci n'est pas un problème, c'est juste que certaines machines virtuelles JAVA ne fonctionnent pas de façon standard donc il est possible d'avoir des bugs (à une époque c'était vrai... maintenant je pense que c'est corriger).

Pas d'inquiétude smile