Rssh Ubuntu/Linux chroot de user ou group.
Par pako, vendredi 19 juin 2009 à 16:56 :: SSH :: #50 :: rss
Vous souhaitez donner un accès ssh sur votre serveur à des utilisateurs afin de paratager des fichiers en SECURE SHELL.
Mais l'accés SSH ne convient pas, car la limitation des droits et surtout l'acces dans vos fichiers ou répertoire media "/media/" par exemple, n'est pas bloqué, pas cool!
Pour cela nous allons chrooter des utilisateurs dans des répertoires bien précis.
Mais l'accés SSH ne convient pas, car la limitation des droits et surtout l'acces dans vos fichiers ou répertoire media "/media/" par exemple, n'est pas bloqué, pas cool!
Pour cela nous allons chrooter des utilisateurs dans des répertoires bien précis.
Première étape, si ne n'est pas déja fait, il nous faut modifier le fichier sshd_config afin d'interdire l'accès à root pour des raison de sécurité et créée un group ssh_user par exemple qui lui sera autorisé en ssh.
Donc ajouter un nouveau groupes expemple ssh_user.
Ajouter à ce group les utilisateurs qui ont accès aux ssh ainsi que les utilisateurs à chrooter en RSSH.
Localisé votre binaire sftp-server.
Maintenant ajouter ou modifier les lignes suivantes dans sshd_config :
Redémarrer maintenant le ssh:
Installer rssh :
Modifier le fichier rssh.conf :
Maintenant localisé les fichier rssh sftp rssh_chroot_helper sftp-server scp
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :
Soit
ou
Donc :
Enjoy !!
Donc ajouter un nouveau groupes expemple ssh_user.
Ajouter à ce group les utilisateurs qui ont accès aux ssh ainsi que les utilisateurs à chrooter en RSSH.
Localisé votre binaire sftp-server.
locate sftp-server
Ici ==> /usr/lib/openssh/sftp-serverMaintenant ajouter ou modifier les lignes suivantes dans sshd_config :
vi /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no
AllowGroups ssh_user
Subsystem sftp /usr/lib/openssh/sftp-server
Redémarrer maintenant le ssh:
/etc/init.d/ssh restartInstaller rssh :
sudo apt-get install rsshModifier le fichier rssh.conf :
cp -p /etc/rssf.conf /etc/rssh.cong.origine
vi /etc/rssh.conf
logfacility = LOG_USER
allowsftp
allowscp
umask = 022
chrootpath = "/Mon_Disque/Rep_chrooter/depos_user/"
# chrootpath = "/Votre_répertoire/" ==> Mettre votre chemin personnalise
Ajouter les utilisateurs avec comme shell
/usr/bin/rssh et comme home/Mon_Disque/Rep_chrooter/depos_user/.
Maintenant localisé les fichier rssh sftp rssh_chroot_helper sftp-server scp
locate rssh
locate sftp
locate rssh_chroot_helper
locate sftp-server
locate scp
Récupérer le binaire mkdep mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :
Soit
cd /Mon_Disque/Rep_chrooter/depos_user/
wget http://jeannedarc001.free.fr/mkdepou
cd /Mon_Disque/Rep_chrooter/depos_user/
wget http://www.rapid-linux.org/dotclear/Download_RPM/mkdep./mkdep "fichier à copier" "dossier chrooté"Donc :
cd /Mon_Disque/Rep_chrooter/depos_user/
./mkdep /usr/bin/rssh /Mon_Disque/Rep_chrooter/depos_user/
./mkdep /usr/bin/sftp /Mon_Disque/Rep_chrooter/depos_user/
./mkdep /usr/lib/rssh/rssh_chroot_helper /Mon_Disque/Rep_chrooter/depos_user/
./mkdep /usr/lib/openssh/sftp-server /Mon_Disque/Rep_chrooter/depos_user/
./mkdep /usr/bin/scp /Mon_Disque/Rep_chrooter/depos_user/
Répéter l'opération dans les répertoires chrooter, exemple de plusieur utilisateurs avec leurs propre depos:
mkdir /Mon_Disque/Rep_chrooter/depos_user1
mkdir /Mon_Disque/Rep_chrooter/depos_user2
mkdir /Mon_Disque/Rep_chrooter/depos_user3
Faire le ./mkdep pour chaques /Mon_Disque/Rep_chrooter/depos_userX
chown user1:user_ssh /Mon_Disque/Rep_chrooter/
chown -R user1:user1 /Mon_Disque/Rep_chrooter/depos_user1
chown -R user2:user2 /Mon_Disque/Rep_chrooter/depos_user2
chown -R user3:user3 /Mon_Disque/Rep_chrooter/depos_user3
Redémarrer maintenant le ssh: /etc/init.d/ssh restartEnjoy !!
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.