airv89 Posté(e) le 13 février 2011 Partager Posté(e) le 13 février 2011 Sur mon NAS DS411j avec DSM 3.0, j'ai install 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 14 février 2011 Partager Posté(e) le 14 février 2011 Sur mon NAS DS411j avec DSM 3.0, j'ai install 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
airv89 Posté(e) le 14 février 2011 Auteur Partager Posté(e) le 14 février 2011 qu'est ce qui ne marche pas ? regarde là : http://www.queret.ne...SSH-utilisateur C'est l'un des tutorials que j'ai suivi. Mais malheureusement, il est un peu compliqué pour moi pour l'adapter à la syno. Je suis un peu perdu dans le script sh qu'il faut utiliser. Voici donc l'erreur que j'ai avec filezilla avec user1: Réponse : fzSftp started Commande : open "user1@192.168.1.XXX" XX Commande : Pass: ************* Erreur : Network error: Software caused connection abort Erreur : Impossible d'établir une connexion au serveur La connexion marche avec l'admin. En écrivant ce post, j'ai eu la bonne idée de voir messages.log: sshd[xxxx]: fatal: bad ownership or modes for chroot directory component "/volume3/homes/" Oh tiens, bizarre j'ai bien mis les bon droits sur /homes/user1 mais pas sur homes. Et hop chmod 755 homes ... Bingo ça marche! \o/ Merci de m'avoir aidé sans m'aider. Des fois expliquer son problème ça aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
freepan Posté(e) le 19 février 2011 Partager Posté(e) le 19 février 2011 Bonjour, J'arrive un peu tard sur ce poste mais j'ai exactement le même problème sur mon Ds111, sauf qu'évidemment, le chmod sur 'homes' n'a pas résolu mon problème. Ce que j'aimerais: C'est pouvoir créer des utilisateurs et leur donner accès (upload/download) à un répertoire de mon syno sans qu'ils puissent remonter ce dossier, tout ça en sftp. Voila ou j'en suis : -J'ai installé openssh -ajouté la ligne "Subsystem sftp /volume1/@optware/libexec/sftp-server" dans /etc/ssh/sshd_config -modifié la ligne "fred:x:1027:100::/volume1/musique:/bin/sh" j'arrive a me connecté en sftp avec filezilla avec l'utilisateur "fred" j'arrive bien dans /volume1/musique Le problème c'est qu'à ce stade ,Fred peut remonter "volume1" J'ai donc modifié un peu /etc/ssh/sshd_config: # override default of no subsystems # Subsystem sftp /volume1/@optware/libexec/sftp-server Subsystem sftp internal-sftp Match User fred ChrootDirectory /volume1/musique ForceCommand internal-sftp #ForceCommand sftp /volume1/@optware/libexec/sftp-server AllowTCPForwarding no X11Forwarding no Et la, impossible de me connecter ou plutôt si, FileZilla se connecte puis "connexion closed by server with exitcode 1" Voila ,je suis bloqué ici Dans messages.log j'ai la même chose que airv89 fatal: bad ownership or modes for chroot directory "/volume1/musique" Merci de bien vouloir me donner un p'tit coup de pouce 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 19 février 2011 Partager Posté(e) le 19 février 2011 Bonjour, J'arrive un peu tard sur ce poste mais j'ai exactement le m 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
freepan Posté(e) le 20 février 2011 Partager Posté(e) le 20 février 2011 en chroot, les droits sur le r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 20 février 2011 Partager Posté(e) le 20 février 2011 Merci cricx de m'aider Je dois zapper quelque chose, J'ai tout repris et essaie de chroot 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
freepan Posté(e) le 22 février 2011 Partager Posté(e) le 22 février 2011 regarde l 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavier.M Posté(e) le 18 mai 2012 Partager Posté(e) le 18 mai 2012 (modifié) Bonjour, Je reviens sur ce sujet un peu vieux. Je viens d'acquérir un NAS RS411. Depuis 1 semaine j'essaie de mettre ne place un SFTP avec des utilisateurs confinés dans leur dossier home. Le SSH marche bien, tous mes users arrivent à se connecter en sftp, mais je rencontre les mêmes problèmes que "freepan", a savoir que les utilisateurs peuvent remonter à "/". J'ai donc également procédé à la modif de sshd_config en y ajoutant également Match User user1 ChrootDirectory /volume1/homes/user1oto X11Forwarding no #ForceCommand internal-sftp ForceCommand /volume1/@optware/libexec/sftp-server et là bien évidemment le user1 ne peux plus se connecter par filezilla Error: Network error: Software caused connection abort Error: Could not connect to server J'ai donc fait comme "airv89", je suis allé voir le log et j'ai moi aussi un problème de droit. fatal: bad ownership or modes for chroot directory component "/volume1/homes/" J'ai tout essayé le chmod 700, 755 Là je suis avec openssh-sftp-server, mais j'ai essayé avec le sftp interne et j'ai les mêmes soucis. Quelqu'un aurait une idée, car j'ai écumé internet et je ne trouve pas de solution. N'étant pas un expert linux , je suis assez perdu. Bref c'est un appel au secours ! d'avance merci. Bonjour, Modifié le 19 mai 2012 par Xavier.M 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xavier.M Posté(e) le 22 mai 2012 Partager Posté(e) le 22 mai 2012 Bonjour, En relisant attentivement le post 7 de cricx, il y a effectivement la solution. C'est vraiment un problème de droit sur les dossiers. C'est vraiment impossible pour un utilisateur lambda de lire/écrire/supprime a la racine de son home ? Dans ce lien http://michauko.org/blog/2010/09/27/sftp-chroot-et-pas-de-ssh-bloquer-un-utilisateur-dans-un-repertoire/ il faut créer un autre dossier dans home pour que l'utilisateur aie tous les droits 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.