[ Ubuntu-cm ] Ubuntu Server 16.04 Issues
Christian AWELAKOUE
awelakoue at gmail.com
Tue Aug 9 01:29:21 UTC 2016
Bonjour Julius,
Mon erreur était au niveau de ChrootDirectory %h.
Je l'ai juste remplacé par le /var/www/html. Maintenant, ça marche.
Merci une fois de plus a tous. Cet "hobby" me rapproche de la
communauté et de mes amis.
Mais, j'ai une autre petite inquiétude avec ma configuration. il ne
permet pas les utilisateurs
de se connecter sur le bash via ssh.
Je ne sais pas si quelqu'un peut me donner une astuce.
Merci,
Christian
2016-08-08 14:15 GMT+02:00 Julius Tchanque <tnjulius at gmail.com>:
> Bonjour Christian,
> quel est l'erreur dans /var/log/secure ou /var/log/auth ?
>
> Vérifies que tu n'as pas un pb de permissions
> #chown root /var/www/html/chris
> #chmod go-w /var/www/html/chris
>
> #setfacl -m u:chris:rwx,g:sftponly:rwx /var/ww/html/newfolder
>
>
> Cordialement,
> Julius
>
> 2016-08-07 15:59 GMT+01:00 Christian AWELAKOUE <awelakoue at gmail.com>:
>>
>> Bonsoir a tous,
>>
>> Merci pour vos reactions,
>> J'ai essaye de "chroote le sftp"mais j'ai quelque soucis maintenant de
>> me connecte
>> via ssh (c'est normal pour le moment) et sftp ( je comprends pas porquoi).
>> Voici mon /etc/ssh/sshd_config configuration fichier ma configuration
>>
>> #Subsystem sftp /usr/lib/openssh/sftp-server
>>
>> Subsystem sftp internal-sftp
>>
>> #for chroot sftp
>>
>> Match Group sftponly
>>
>> ChrootDirectory %h
>>
>> ForceCommand internal-sftp
>>
>> X11Forwarding no
>>
>> AllowTCPForwarding no
>>
>> #UsePAM yes (comment this line)
>> /var/www/html/chris root:root
>> et
>> /var/www/html/chris/newfolder chris:sftponly
>>
>> Voici le message erreur
>> connection to {remote_address} closed by remote host
>>
>> @Willy je commence avec rbash, lshell c'est un peu nouveau pour moi.
>>
>> @julius Thanks
>>
>> Merci encore,
>>
>>
>>
>> 2016-08-06 10:36 GMT+02:00 Willy MANGA <mangawilly at gmail.com>:
>> > Bonjour Christian,
>> >
>> >
>> > Le 06/08/2016 à 02:07, Christian AWELAKOUE a écrit :
>> >> Bonjour à tous / toutes ,
>> >>
>> >> Désolé pour ma non participation au sein du groupe .
>> >
>> >
>> >
>> > Pas de soucis hein .. le plus important étant de savoir que la liste
>> > existe pour communiquer quand on peut/souhaite :)
>> >
>> >> J'ai recemment installé Ubuntu 16.04 serveur sur mon Raspberry Pi 2 et
>> >> LAMP.
>> >> Et je traivaille sur un project web avec quelques amis.
>> >>
>> >> A chacun, j'ai cree un account pour pourvoir acceder au serveur via ssh
>> >> et
>> >> filezilla. Ma preoccupation est ceci, je ne veux pas qu'un utilisateur
>> >> sort de sa zone de travail. Puisque le fichier /etc/passwd est
>> >> configure a
>> >> ce que l'utilisateur se connecte directement sur son folder
>> >> /var/www/html/{
>> >> username}. Pour l'instant j'ai configure chaque folder avec les
>> >> permissions
>> >> 750, juste le proprietaire et le groupe on access au folder.
>> >
>> > Lorsque tu ne souhaites pas qu'une personne souhaite de sa zone de
>> > travail, il faut généralement penser à faire un `chroot` .
>> > Est-ce que tes utilisateurs ont absolument besoin d'un shell ? Si non,
>> > alors tu peux utiliser `sftp` et chrooté certains dossiers. Je pourrais
>> > te donner un exemple plus tard.
>> > S'ils ont absolument besoin d'un accès shell, je te conseille de creuser
>> > avec lshell par exemple .
>> >
>> >
>> >
>> >> Je suis sur ouvert a toute suggestions.
>> >>
>> >> Ma deuxieme prepoccupation est le backup de ces quotidiens fichiers et
>> >> aussi la database sur phpmyadmin. Oui, je sais votre premier reaction
>> >> ("utilise mysqldump"). N'y a-t-il pas une meilleure solution que ca?
>> >
>> >
>> > Par backup ici je comprends : fichiers textes (html, php, ... whatever)
>> > et fichiers binaire (les fichiers générés par ta base de données) .
>> >
>> > Il y a une matrice de solutions en fonction de ton contexte par exemple
>> > si tu veux enregistrer localement ou à distance.
>> > Pour la sauvegarde des fichiers textes tu peux utiliser très simplement
>> > rsync.
>> > Pour le second cas, je ne peux vraiment te recommander que mysqldump
>> > mais si tu veux faire une sauvegarde de bas niveau, d'autres solutions
>> > peuvent être envisagées mais on pourra les aborder si tu penses vraiment
>> > nécessaire.
>> >
>> >
>> >>[...]
>> >> Un grand respect et salut a Willy Ted Manga (ongolaBoy), Septime Lowe (
>> >> septox) et tous ceux-la qui sont derriere cette communaute.
>> >
>> > Merci pour l'attention et comme tu le sais c'est la participation de
>> > tous depuis le début qui constitue cette communauté :)
>> >
>> >
>> >> Bien de choses a vous,
>> >> Christian Herve
>> >
>> > Porte toi bien :)
>> >
>> > --
>> > Willy Manga
>> > freenode: ongolaBoy
>> > Ubuntu Cameroonian Loco Team
>> > https://launchpad.net/~manga-willy
>> >
>> >
>> > --
>> > Ubuntu-cm mailing list
>> > Ubuntu-cm at lists.ubuntu.com
>> > Modify settings or unsubscribe at:
>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-cm
>> >
>>
>> --
>> Ubuntu-cm mailing list
>> Ubuntu-cm at lists.ubuntu.com
>> Modify settings or unsubscribe at:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-cm
>
>
>
>
>
> --
> Ubuntu-cm mailing list
> Ubuntu-cm at lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-cm
>
More information about the Ubuntu-cm
mailing list