Sujet Précédent Sujet Suivant

Chroot sous Cygwin, serveur SSH

Résolu/Fermé
superzero Messages postés 7 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 8 juillet 2009 - 20 janv. 2008 à 11:47
 anonyme - 29 déc. 2009 à 19:36
Bonjour à vous,

En espérant que je me suis pas trompé de section ^^

Voilà, sous Windows, j'ai installé le Shell Unix Cygwin + le package OpenSSH afin d'avoir un serveur FTP sécurisé (SFTP) via à un serveur SSH.

Tout fonctionne, le seul problème, c'est que l'utilisateur distant (même en local) qui se connecte dans mon serveur SSH par un client SSH tel que putty, et bien il peut remonter aux répertoires parents (sachant que par défaut quand il se connecte, il attérit dans /home/Toto)

En faisant deux fois cd .. on tombe dans le répertoire racine de cygwin à savoir /

Alors j'amerais que l'utilisateur ne puisse plus remonté l'arborescence, on m'avait parlé de chroot, mais ça me dit à chaque fois : cannot run command '/bin/sh' : No such file or directory

Quelqu'un peux bien me dire comment faut-il faire pour restreindre l'utilisateur à remonter aux répertoires parents ?

Merci de vos réponses ^^

5 réponses

Réponse 1 / 5
superzero Messages postés 7 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 8 juillet 2009 3
20 janv. 2008 à 15:51
Mission accomplie :D

Il suffisait de modifier les droits du dossier / , refuser les droits d'accès aux répertoires parents et le tour est joué ^^

Merci à vous ^^
2
marko
11 avril 2008 à 12:40
Pourrais tu etre un peu plus explicite car moi aussi je galere sur ca.
On modifie ou?
Merci beaucoup
0
Bobble
11 déc. 2009 à 13:16
Salut!
j'ai exactement le même problème que toi. Mais est-ce que tu pourrait me donner quelque explication en plus stp? T'a modifié les droits via Windows ou via ligne de commande? Tu les a modifié de quelle façon?

Car si j'essayé de bloquer tout les droit à home, en laissant les droits au sous-répertoire de l'utilisateur (home/user) je n'arrive plus à me connecter!

Tu pourrais détailler ta solution stp?

Merci d'avance!
0
Réponse 2 / 5
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 894
20 janv. 2008 à 11:53
Salut,

Jette un œil à la FAQ : Création environnement OpenSSH-CHROOT

;-))
0
Réponse 3 / 5
superzero Messages postés 7 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 8 juillet 2009 3
20 janv. 2008 à 12:56
Merci de ta réponse

Ce tutorial est réservé uniquement pour ceux qui sont sous Linux, or je suis sous Windows

En regardant ce sujet :

http://www.commentcamarche.net/forum/affich 3229659 ssh probleme ftp par tunnel ssh via putty

Il utilise copSSH, et apparemment il a réussi, quelle est la marche à suivre ???
0
Réponse 4 / 5
superzero Messages postés 7 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 8 juillet 2009 3
20 janv. 2008 à 14:33
Je viens de réussir, en fouillant dans les options de sécurité de Windows, sur le répertoire /home

l'utilisateur ne pourra plus faire cd .. en SSH

Par contre en sftp il peut, comment faire pour lui interdire de remonter dans l'arborescence ?

Merci
0
anonyme
29 déc. 2009 à 19:32
Bonjour,

Quel configuration faut - il faire pour qu'avec Cygwin sous Windows, l'utilisateur n'est plus accès au disque dur (en tapant par exemple " cd /cydrive/ ") et ne puis non plus accéder autres comptes utilisateurs ?

Merci par avance.

A Bientot,
0
anonyme > anonyme
29 déc. 2009 à 19:36
Bonjour,

Quel configuration faut - il faire pour qu'avec Cygwin sous Windows, l'utilisateur n'est plus accès au disque dur (en tapant par exemple " cd /cygdrive/ ") et ne puisse pas non plus accéder autres comptes utilisateurs ?

Merci par avance.

A Bientot,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Lionel_ch
16 avril 2008 à 17:52
Bonjour,

Je sais pas si j'aurais des réponses car je suis pas sur d'être au bon endroit...

Je m'explique, j'ai donc hérité d'un serveur en Win 2003 avec OpenSSH installé. L'autre jour on m'a demandé d'ajouter un utilisateur, ce que j'ai fait sans trop de soucis en modifiant mon fichier passwd.

Le problème est que si je veux modifier le répertoire de base de celui-ci, pour tomber à la racine (c:) en inscrivant /cygdrivre/c si je ne me trompe pas, je me vois refuser la connexion après l'introduction du mot de passe lors du login avec Putty ou autre.

J'ai naturellement essayé de redémarrer le service OpenSSh mais sans succès. Si je change le répertoire de l'utilisateur, le login se passe sans problème. L'utilisateur en question fait partie du groupe "users" autorisé à écrire dans c:

Je sèche un petit peu, quelqu'un aurait-til un conseil ou une idée ?

Merci d'avance !
0
Nico5154
9 sept. 2008 à 11:17
Salut, je viens moi aussi d'installer OPENSSH sur un Win 2003.
Pour répondre à ton problème, il faut modifier le fichier passwd dans C:\Program Files\OpenSSH\etc et juste mettre /home à la fin de la ligne utilisateur. ex: Toto:unused_by_nt/2000/xp:1005:513:Toto,U-FTP\Toto,S-.........:/home
Ensuite il faut que tu ailles dans le registre "HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home" et que tu modifies la clé "native" en lui donnant le chemin de ton répertoire de base.
Voilà parcontre n'oublie pas de donner les droits utilisateurs sur les dossiers que tu souhaites rendre accessibles.
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
connection impossible au site impots.gouv.fr
funnycat -
Allisonmartin04 -

15 réponses
SMS très bizarre reçu
FloMasters69 -
aaaa -

42 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses