On Thu, Jan 10, 2013, at 19:26, Nathan delhaye wrote:
Sinon tu la bonne veille solution du chroot avec des options de restriction une config du genre :
Match group limitedusers ChrootDirectory /home/chroots/%u X11Forwarding no AllowTcpForwarding no
Il te suffit de mettre les users dans le groupe limitedusers et de setup les chroots correctement.Je n'ai plus en tĂȘte les fichiers nĂ©cessaires, main il y a plein de tuto sur le net pour ca.
Pour ca il faut mettre un mini-environnement dans chaque homedir, ce qui peut ne pas etre evident, meme avec des solutions type BusyBox & co et static linking.
Pour un besoin similaire mais pas identique (access SFTP *et SCP* chroote) j'avair fait un patch OpenSSH il y a plusieurs annees (et plusieurs versions d'OpenSSH en arriere - 4.7), qui integrait la partie SCP dans SSHD (sur le meme modele que le SFTP integre). D'ailleurs ca doit toujours etre en prod chez $job[-1] .