On Thu, Jan 10, 2013, at 19:26, Nathan delhaye wrote: > Sinon tu la bonne veille solution du chroot avec des options de > restriction une config du genre : > > Match group limitedusers > ChrootDirectory /home/chroots/%u > X11Forwarding no > AllowTcpForwarding no > > Il te suffit de mettre les users dans le groupe limitedusers et de setup > les chroots correctement.Je n'ai plus en tête les fichiers nécessaires, > main il y a plein de tuto sur le net pour ca.
Pour ca il faut mettre un mini-environnement dans chaque homedir, ce qui peut ne pas etre evident, meme avec des solutions type BusyBox & co et static linking. Pour un besoin similaire mais pas identique (access SFTP *et SCP* chroote) j'avair fait un patch OpenSSH il y a plusieurs annees (et plusieurs versions d'OpenSSH en arriere - 4.7), qui integrait la partie SCP dans SSHD (sur le meme modele que le SFTP integre). D'ailleurs ca doit toujours etre en prod chez $job[-1] . _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
