Forum Linux.redhat Problème Match Group SFTP

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
31
mar.
2015

Bonjour à tous,

J'ai un problème concernant mon serveur SFTP, je vous explique:

J'ai deux utilisateurs dans le même groupe qui doivent accéder à un même dossier.

Mon arborescence:

/sftp 755 root:root
/sftp/dossiergroupe 755 root:root

Mon Fichier de conf:

Match Group NOMDEMONGROUPE
     ChrootDirectory /sftp/dossiergroupe
     ForceCommand internal-sftp
     AllowTcpForwarding yes

Quand je me connecte filezila me marque:

Statut :    Récupération du contenu du dossier...
Statut :    Listing directory /
Erreur :    Unable to open .: permission denied

J'ai crée les utilisateurs normalement "avec adduser user1" (leurs dossiers personnels sont dans home).
Les dossiers sftp et dossiergroupe sont vides.

Merci par avance de votre aide.

  • # Et les users ...

    Posté par  . Évalué à 1.

    Sont-ils dans le bon groupe ?

    Une question que je me pose, c'est pourquoi le dossier partagé (/sftp/dossiergroupe) appartient au groupe root ? Car dans ce cas, les utilisateurs du groupe NOMDEMONGROUPE ne peuvent lister le contenu du dossier dans lequel ils sont chrootés. C'est pour celà que tu obtiens l'erreur de permission sur le dossier courant (dossier ".").

    Le moyen serait (à mon avis) de changer les permissions sur le dossier, en changeant le groupe d'appartenance :

    chown -R root:NOMDEMONGROUPE /sftp/dossiergroupe
    • [^] # Re: Et les users ...

      Posté par  . Évalué à 1.

      755 : tout le monde à le droit de lire/exécuter, donc ce n'est pas le problème.

      • [^] # Re: Et les users ...

        Posté par  . Évalué à 1.

        755 : tout le monde à le droit de lire/exécuter

        Justement, ici les permissions sont bonnes mais l'accès est refusé au dossier, c'est ce qui me paraît étrange …
        Quelle est ta config (distribution, version de OpenSSH) ? Est-ce que tu as redémarré le serveur SSH après tes modifs ? Aurais-tu un autre serveur SFTP qui tourne en même temps sur la machine ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.