Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tuto:configurer_serveur_sftp [2010/01/23 11:23] – smolski | tuto:configurer_serveur_sftp [2010/01/23 11:35] (Version actuelle) – smolski | ||
---|---|---|---|
Ligne 56: | Ligne 56: | ||
< | < | ||
- | Bob : | + | bob : |
* fait partie du groupe " | * fait partie du groupe " | ||
* son home est "/ | * son home est "/ | ||
- | * et son shell est "/ | + | * et son shell est "/ |
+ | Ce faux shell permet de donner accès **uniquement** au protocole SFTP, donc bob ne pourra pas avoir accès à la ligne de commande, car le faux shell /bin/false ne fonctionne pas dans ce cas. | ||
Nous lui donnons un mot de passe : | Nous lui donnons un mot de passe : | ||
Ligne 68: | Ligne 69: | ||
Bob peut maintenant se connecter à "< | Bob peut maintenant se connecter à "< | ||
- | Un petit inconvénient peut ennuyer : le chemin chrooté doit obligatoirement appartenir à " | + | Un petit inconvénient peut ennuyer : \\ |
+ | Le chemin chrooté doit obligatoirement appartenir à " | ||
Dans ce cas, l' | Dans ce cas, l' | ||
- | Une autre solution est possible, mais peut ennuyer également. Il s'agit de remplacer dans ''/ | + | Une autre solution est possible, mais peut ennuyer également |
+ | Il s'agit de remplacer dans ''/ | ||
< | < | ||
Ligne 80: | Ligne 83: | ||
Dans ce cas, les clients seront chrootés dans le répertoire "/ | Dans ce cas, les clients seront chrootés dans le répertoire "/ | ||
+ | |||
+ | ==== Conclusion ==== | ||
Même si la configuration d'un serveur SFTP est moins flexible qu'un serveur FTP classique, nous avons pu voir qu' | Même si la configuration d'un serveur SFTP est moins flexible qu'un serveur FTP classique, nous avons pu voir qu' |