Vote

Open SSH va nous aider à réaliser un accès restreint car il peut être utile d’empêcher un utilisateur de joindre d’autre dossier du système que son dossier personnel.

OpenSSH

OpenSSH intègre la fonction ChrootDirectory depuis la version OpenSSH 4.9, la commande suivante permet d’installer OpenSSH s’il n’est pas déjà intégré à votre système :

Prenez en compte que les modifications suivantes permettent à l’utilisateur un accès restreint au dossier en SFTP qu’on lui attribue et lui retire son droit de connexion en SSH.


Droits Utilisateur

On va maintenant :
– créer un groupe pour les utilisateurs restreints,
– créer notre utilisateur restreint,
– modifier les droits de son dossier home (le dossier doit appartenir à root pour être chrooté) et son contenu :


Configuration Chroot

Il reste à configurer OpenSSH en éditant son fichier de configuration /etc/ssh/sshd_config :

Définition du groupe à qui s’applique la restriction.

Définition du dossier de restriction soit le dossier home de chacun des utilisateurs concernés.

Désactivation du X11Forwarding.

Désactivation du TCPForwarding.

Le service doit ensuite être redémarré :

Il peut être utile de désactiver la restriction pour un utilisateur en particulier via la configuration suivante :


Catégories : SystèmeTutoriaux

JN Community

Les Ressources, en particulier les tutoriaux, présupposent que l’Utilisateur qui décide de les mettre en œuvre dispose des connaissances, des compétences et de l’expérience nécessaire pour cette mise en œuvre. L’Utilisateur disposant d’une connaissance, compétence et/ou expérience limitée ou insuffisante doit absolument s’abstenir de mettre en œuvre les Ressources par lui-même. Jaguar Network décline toute responsabilité quant aux conséquences dommageables de la mise en œuvre des Ressources, notamment sur les infrastructures informatiques de l’Utilisateur, de ses commettants ou préposés ou de tout tiers. Il est précisé en tant que de besoin que toute intervention de Jaguar Network visant à réparer les dommages causés par la mise en œuvre des Ressources par un Utilisateur ne disposant pas des connaissances, compétences et/ou expériences suffisantes sera facturée et fera l’objet d’un devis préalable et d’un bon de commande aux conditions des contrats Jaguar Network en vigueur.

Articles similaires

Système

Les redirections sous Nginx

Vote En utilisant Nginx, vous pouvez avoir besoin de mettre en place des redirections. Ce tutoriel va vous guider sur la mise en place de ces redirections en configurant vos vhosts. Articles similaires

Sécurité

Protéger un fichier ou répertoire de la suppression sous Linux

En tant qu’administrateur, il peut être utile d’empêcher un fichier ou un répertoire d’être supprimé de votre système. Articles similaires

Système

Attribuer des droits root à un utilisateur (sudo) sous Linux

Il peut nécessaire pour diverses raisons d’attribuer temporairement ou non des droits root à un utilisateur, ce tutoriel explique ce principe. Articles similaires