Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:ubuntu:sftp [2022/02/12 07:20]
marclebrun
+++ linux:ubuntu:sftp [2022/02/12 08:00] (Version actuelle)
@@ Ligne 17: / Ligne 17: @@
 ===== Créer un utilisateur =====
+Utilisateur **tartempion** membre du groupe **sftpusers**
 <code bash>
 sudo useradd tartempion -g sftpusers
 </code>
+Mettre un mot de passe à l'utilisateur :
+<code bash>
+sudo passwd tartempion
+</code>
+Créer le répertoire **home** de l'utilisateur :
+<code bash>
+sudo mkdir /home/tartempion
+</code>
+Le répertoire **/home/tartempion** doit appartenir à **root**
+pour les besoin du **chroot**.
+Créer le sous-répertoire **data** qui doit appartenir à **tartempion**
+<code bash>
+sudo mkdir /home/tartempion/data
+chown tartempion:sftpusers /home/tartempion/data
+</code>
+<code>
+drwxr-xr-x root:root            /home/tartempion
+drwxr-xr-x tartempion:sftpusers /home/tartempion/data
+</code>
+===== Configuration SSH =====
+Éditer **/etc/ssh/sshd_config**
+Remplacer la valeur de **Subsystem sftp**
+<code>
+Subsystem    sftp    internal-sftp
+</code>
+Ajouter des règles pour le groupe **à la fin** du fichier :
+<code>
+Match Group sftpusers
+    X11Forwarding no
+    AllowTcpForwarding no
+    ChrootDirectory %h
+    ForceCommand internal-sftp
+</code>
+Redémarrer le service **sshd**
+<code bash>
+sudo service sshd restart
+</code>

Cramnurbel