Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
Il suffitt de lui mettre scponly comme shell dans /etc/passwd
invite:x:502:502::/home/invite:/usr/bin/scponly
après rien ne t'empeche d'avoir d'autres utilisateurs ayant un autre shell .
Le probleme c'est qu' avec winscp, malgré avoir modifié /etc/passwd et le shell de l'utilisateur en /usr/bin/scponly rien ne l'empeche de parcourir l'arborescence une fois connecté avec Winscp...
C'est un peut génant !
Comment limiter à /home/user ? :??:
dchost99
Bon je propose:
modif sshd.conf
AllowUsers "urilisateur"
DenyUsers "user"
ceci interdit les connexion putty(ssh) et scp
au niveau sécutité ok ou pas?
les connexion ftp reste active...
feilong74
C'est parfais !!
Ca marche niquel !
:jap:
leto
Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
Il suffitt de lui mettre scponly comme shell dans /etc/passwd
invite:x:502:502::/home/invite:/usr/bin/scponly
après rien ne t'empeche d'avoir d'autres utilisateurs ayant un autre shell .
feilong74
Merci leto3 !
Peut il cohabiter avec un sshd / sftp classique ?
leto
Si tu veux juste des clients sftp (c'est à dire des clients qui transfèrent des fichiers, mais qui n'ont pas d'usage de la ligne de commande), tu peux installer scponly, et modifier leur shell pour pointer vers scponly.
Hello,
DebianSarge 3.1
Je cherche depuis deux jour une solution de limitations de comtes utilisateurs Debian :
je souhait verouiller l'acces depuis internet pour le root et users
(acces limité (rép /home ) pour le winscp, putty).
Pour Apache, Proftpd limitations OK, mais pas pour Putty ni winscp.
Je suis tout nouveau sous Linux :pt1cable: Merci : :jap:
