Le 19/12/2013 20:38, Jean-Yves LENHOF a écrit :
J'allais justement poser la question si c'était du SFTP ou SSH dont il
y a besoin...
Peut-être que le mieux serait de poser la question des besoins avant
de parler de la solution...
Quelles sont par ailleurs les contraintes, typiquement peux-tu
installer n'importe quelle version d'Openssh ou non ? Suivant les
versions on peut plus ou moins faire de choses...
Cdlt,
JYL
Je suis sur FreeBSD 9.1 et je peux donc installer *n'importe quelle
version* d'Opensh.
J'avais effectivement entendu parlé d'un patch d'Openssh permettrant un
chroot "propre".
en terme de contrainte, il faut que l'utilisateur ait accès aux
commandes liée au filestystem (cp, mv ...), pouvoir utilisez également
des binaires extrernes (tar, unzip, mysqldump).
outre cet aspect, j'avais une "problématique" supplémentaire lié au fait
que mon serveur wed tourne en mod_php et que par conséquent il n'y a pas
de user spécifique par hébergement.
De ce côté là, j'ai trouvé la solution en passant par du pam_mysql. Du
coup je peux créer des users avec les même id que celui qui fait tourné
apache.
Et je retombe sur mes pattes comme ça (une autre solution existe avec
l'option -u de useradd)
Quelle version d'Openssh permettrait plus de choses ?
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
