MySecureShell moved to github !

John · 2009-08-07 23:28:13

John
MSS Newbie
Offline

Registered: 2009-08-07
Posts: 5

Topic: StayAtHome et VirtualChroot ne fonctionnent pas

Bonjour,

MSS est installé sur une Ubuntu 8.10.
J'ai créé un utilisateur avec les commandes suivantes :

sudo adduser --home /home/mySecureShells/test/ --shell /bin/MySecureShell test
sudo sftp-user create test /home/mySecureShell/test

Mon fichier /etc/ssh/sftp_config contient les informations suivantes :

<Default>
HideNoAccess true
StayAtHome true
VirtualChroot true
</Default>

La vérification de configuration est ok et je peux correctement me connecter via le compte.

Le problème : Ce compte n'est pas limité au répertoire home définit avec FileZilla (je peux me balader librement).

Quand je me connecte avec lftp, je ne peux pas remonter des les autres répertoires ni les afficher (et c'est ce qui est ici souhaité).

/bin/MySecureShell --version retourne :
Options:
ACL support: no
UTF-8 support: yes

Sftp Extensions:
Disk Usage

Est-ce en rapport avec le ACL support à "no" ?
Que faire pour que l'utilisateur ne puisse pas sortir du dossier spécifié comme étant son home ?

Merci d'avance.

John

deimos · 2009-08-08 07:24:30

deimos
Administrator
Offline

From: Paris
Registered: 2007-11-18
Posts: 122

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Salut,

Visiblement il te manque la variable Home dans ton code. Utilises ceci par exemple :

<Default>
Home ~/
HideNoAccess true
StayAtHome true
VirtualChroot true
</Default>

Ca devrait tout de suite mieux fonctionner maintenant

Je t'invites à regarder ce liens avec toutes les explications de chaque tags : http://mysecureshell.sourceforge.net/fr/tags.html

teka · 2009-08-08 10:13:21

teka
Administrator
Offline

From: France
Registered: 2007-11-18
Posts: 806

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Bonjour,

Personnellement, je voterai pour une configuration FileZilla sur FTP au lieu de SFTP

John · 2009-08-08 11:32:45

John
MSS Newbie
Offline

Registered: 2009-08-07
Posts: 5

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Bonjour,

J'ai déjà essayé avec la valeure Home de configurée, et ce, de façon générale (dans Default) ou par utilisateur comme suit :

<Default>
    Home /home/mySecureShells
    HideNoAccess true
    StayAtHome true
    VirtualChroot true
</Default>

<User test>
    Home /home/mySecureShells/test
    HideNoAccess true
    StayAtHome true
    VirtualChroot true
    LimitConnectionByIP 2
</User>

Voici ce que m'affiche MySecureShell --configtest -v :

--- root ---
StayAtHome            = true
VirtualChroot         = true
Home                  = /home/mySecureShells
HideNoAccess          = true
SftpProtocol          = {default}
LogFile               = {default}
CanRemoveDir          = true
CanRemoveFile         = true
CanChangeRights       = true
CanChangeTime         = true
MinimumRights         = 0000 0000
DefaultRights         = 0000 0000
Config is valid.

Cependant, lorsque je me connecte avec le compte test via FileZilla, j'ai toujours accès à toute l'arborescence du serveur (sans aucun droit d'action cependant).
Une connection avec lftp me bloqur bien dans le repertoir Home définit.

Je sèche ...

Edit :
Nouvel élément, si je configure la connexion dans FileZilla en tant que SFTP, je suis bien bloqué dans le dossier assigné comme Home.
Si j'utilise la barre de connexion rapide ou que je configure en tant que FTP, j'ai une visibilité totale.

deimos · 2009-08-08 11:35:19

deimos
Administrator
Offline

From: Paris
Registered: 2007-11-18
Posts: 122

Re: StayAtHome et VirtualChroot ne fonctionnent pas

T'es sur que l'utilisateur à bien MySecureShell en test ?

Essaye cette commande et montre nous ce qu'elle contient stp :

grep ^test /etc/passwd

John · 2009-08-08 11:37:14

John
MSS Newbie
Offline

Registered: 2009-08-07
Posts: 5

Re: StayAtHome et VirtualChroot ne fonctionnent pas

deimos wrote:

T'es sur que l'utilisateur à bien MySecureShell en test ?
Essaye cette commande et montre nous ce qu'elle contient stp :
grep ^test /etc/passwd

Je pense oui, voici la ligne du fichier passwd :

test:x:1004:1004:,,,:/home/mySecureShells/test/:/bin/MySecureShell

deimos · 2009-08-08 11:58:52

deimos
Administrator
Offline

From: Paris
Registered: 2007-11-18
Posts: 122

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Bon....

Tu peux essayer avec un autre client stp, qu'on soit bien certain que ça vienne pas de là. Télécharges donc WinSCP et dis nous si c'est pas mieux après ça.

Et puis pendant qu'on y est lance un sftp-verif pour voir.

Thx

John · 2009-08-08 12:27:02

John
MSS Newbie
Offline

Registered: 2009-08-07
Posts: 5

Re: StayAtHome et VirtualChroot ne fonctionnent pas

J'ai testé avec Cyberduck et même symptômes que pour FileZilla :

Si je configure la connexion en tant que SFTP, je suis bien bloqué dans le dossier assigné comme Home, mais si je la configure en tant que FTP ou en utilisant la barre de connexion rapide j'ai accès à tout.

Tout est ok du côté du sftp-verif.

deimos · 2009-08-08 12:52:59

deimos
Administrator
Offline

From: Paris
Registered: 2007-11-18
Posts: 122

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Ahhhhhhhhhhhhhhhhhhhhhhh bah voilà !

MySecureShell fait QUE du SFTP. Si tu peux y accéder en FTP, c'est que tu as un serveur FTP d'installé sur ta machine et là ce n'est plus du ressort de ce forum :-p.

Edit : Je suis trop rapide pour toi

teka · 2009-08-08 12:53:56

teka
Administrator
Offline

From: France
Registered: 2007-11-18
Posts: 806

Re: StayAtHome et VirtualChroot ne fonctionnent pas

C'est normal tes symptômes.

Tu as installer un serveur FTP sur ton ordinateur donc c'est pour cela que tu n'a pas de restrictions.
Si tu souhaite passer sur SFTP, tu peux désinstaller ton serveur FTP et n'utiliser que MySecureShell

edit: grillé

John · 2009-08-08 13:04:16

John
MSS Newbie
Offline

Registered: 2009-08-07
Posts: 5

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Un aptitude remove pure-ftpd pure-ftpd-common aura effectivement eu raison du problème.

Merci pour votre aide et votre réactivité

Bonne continuation.

John

teka · 2009-08-08 14:22:54

teka
Administrator
Offline

From: France
Registered: 2007-11-18
Posts: 806

Re: StayAtHome et VirtualChroot ne fonctionnent pas

De rien

MySecureShell moved to github !

StayAtHome et VirtualChroot ne fonctionnent pas

Posts: 12

1 Topic by John 2009-08-07 23:28:13

Topic: StayAtHome et VirtualChroot ne fonctionnent pas

2 Reply by deimos 2009-08-08 07:24:30

Re: StayAtHome et VirtualChroot ne fonctionnent pas

3 Reply by teka 2009-08-08 10:13:21

Re: StayAtHome et VirtualChroot ne fonctionnent pas

4 Reply by John 2009-08-08 11:32:45 (edited by John 2009-08-08 11:36:11)

Re: StayAtHome et VirtualChroot ne fonctionnent pas

5 Reply by deimos 2009-08-08 11:35:19

Re: StayAtHome et VirtualChroot ne fonctionnent pas

6 Reply by John 2009-08-08 11:37:14

Re: StayAtHome et VirtualChroot ne fonctionnent pas

7 Reply by deimos 2009-08-08 11:58:52

Re: StayAtHome et VirtualChroot ne fonctionnent pas

8 Reply by John 2009-08-08 12:27:02 (edited by John 2009-08-08 12:28:18)

Re: StayAtHome et VirtualChroot ne fonctionnent pas

9 Reply by deimos 2009-08-08 12:52:59

Re: StayAtHome et VirtualChroot ne fonctionnent pas

10 Reply by teka 2009-08-08 12:53:56 (edited by teka 2009-08-08 12:54:42)

Re: StayAtHome et VirtualChroot ne fonctionnent pas

11 Reply by John 2009-08-08 13:04:16

Re: StayAtHome et VirtualChroot ne fonctionnent pas

12 Reply by teka 2009-08-08 14:22:54

Re: StayAtHome et VirtualChroot ne fonctionnent pas

Posts: 12