Probl

[airv89]

Sur mon NAS DS411j avec DSM 3.0, j'ai install

[cricx]

Sur mon NAS DS411j avec DSM 3.0, j'ai install

[airv89]

qu'est ce qui ne marche pas ?

regarde là : http://www.queret.ne...SSH-utilisateur

C'est l'un des tutorials que j'ai suivi. Mais malheureusement, il est un peu compliqué pour moi pour l'adapter à la syno. Je suis un peu perdu dans le script sh qu'il faut utiliser.

Voici donc l'erreur que j'ai avec filezilla avec user1:

Réponse : fzSftp started

Commande : open "user1@192.168.1.XXX" XX

Commande : Pass: *************

Erreur : Network error: Software caused connection abort

Erreur : Impossible d'établir une connexion au serveur

La connexion marche avec l'admin.

En écrivant ce post, j'ai eu la bonne idée de voir messages.log:

sshd[xxxx]: fatal: bad ownership or modes for chroot directory component "/volume3/homes/"

Oh tiens, bizarre j'ai bien mis les bon droits sur /homes/user1 mais pas sur homes. Et hop chmod 755 homes

...

Bingo ça marche! \o/

Merci de m'avoir aidé sans m'aider. Des fois expliquer son problème ça aide.

[freepan]

Bonjour,

J'arrive un peu tard sur ce poste mais j'ai exactement le même problème sur mon Ds111,

sauf qu'évidemment, le chmod sur 'homes' n'a pas résolu mon problème.

Ce que j'aimerais:

C'est pouvoir créer des utilisateurs et leur donner accès (upload/download) à un répertoire de mon syno sans qu'ils puissent remonter ce dossier, tout ça en sftp.

Voila ou j'en suis :

-J'ai installé openssh

-ajouté la ligne "Subsystem sftp /volume1/@optware/libexec/sftp-server" dans /etc/ssh/sshd_config

-modifié la ligne "fred:x:1027:100::/volume1/musique:/bin/sh"

j'arrive a me connecté en sftp avec filezilla avec l'utilisateur "fred" j'arrive bien dans /volume1/musique

Le problème c'est qu'à ce stade ,Fred peut remonter "volume1"

J'ai donc modifié un peu /etc/ssh/sshd_config:

# override default of no subsystems

# Subsystem sftp /volume1/@optware/libexec/sftp-server

Subsystem sftp internal-sftp

Match User fred

ChrootDirectory /volume1/musique

ForceCommand internal-sftp

#ForceCommand sftp /volume1/@optware/libexec/sftp-server

AllowTCPForwarding no

X11Forwarding no

Et la, impossible de me connecter ou plutôt si, FileZilla se connecte puis "connexion closed by server with exitcode 1"

Voila ,je suis bloqué ici

Dans messages.log j'ai la même chose que airv89 fatal: bad ownership or modes for chroot directory "/volume1/musique"

Merci de bien vouloir me donner un p'tit coup de pouce

[cricx]

Bonjour,

J'arrive un peu tard sur ce poste mais j'ai exactement le m

[freepan]

en chroot, les droits sur le r

[cricx]

Merci cricx de m'aider

Je dois zapper quelque chose,

J'ai tout repris et essaie de chroot

[freepan]

regarde l

[Xavier.M]

Bonjour,

Je reviens sur ce sujet un peu vieux. Je viens d'acquérir un NAS RS411. Depuis 1 semaine j'essaie de mettre ne place un SFTP avec des utilisateurs confinés dans leur dossier home.

Le SSH marche bien, tous mes users arrivent à se connecter en sftp, mais je rencontre les mêmes problèmes que "freepan", a savoir que les utilisateurs peuvent remonter à "/".

J'ai donc également procédé à la modif de sshd_config en y ajoutant également

Match User user1

ChrootDirectory /volume1/homes/user1oto

X11Forwarding no

#ForceCommand internal-sftp

ForceCommand /volume1/@optware/libexec/sftp-server

et là bien évidemment le user1 ne peux plus se connecter par filezilla

Error: Network error: Software caused connection abort

Error: Could not connect to server

J'ai donc fait comme "airv89", je suis allé voir le log et j'ai moi aussi un problème de droit.

fatal: bad ownership or modes for chroot directory component "/volume1/homes/"

J'ai tout essayé le chmod 700, 755

Là je suis avec openssh-sftp-server, mais j'ai essayé avec le sftp interne et j'ai les mêmes soucis. Quelqu'un aurait une idée, car j'ai écumé internet et je ne trouve pas de solution. N'étant pas un expert linux , je suis assez perdu.

Bref c'est un appel au secours !

d'avance merci.

Bonjour,

Modifié le 19 mai 2012 par Xavier.M

[Xavier.M]

Bonjour,

En relisant attentivement le post 7 de cricx, il y a effectivement la solution. C'est vraiment un problème de droit sur les dossiers. C'est vraiment impossible pour un utilisateur lambda de lire/écrire/supprime a la racine de son home ? Dans ce lien http://michauko.org/blog/2010/09/27/sftp-chroot-et-pas-de-ssh-bloquer-un-utilisateur-dans-un-repertoire/ il faut créer un autre dossier dans home pour que l'utilisateur aie tous les droits