<div dir="ltr">Bonjour Christian,<div>quel est l'erreur dans /var/log/secure ou /var/log/auth ?</div><div><br></div><div>Vérifies que tu n'as pas un pb de permissions</div><div>#chown root /var/www/html/chris</div><div>#chmod go-w /var/www/html/chris</div><div><br></div><div>#setfacl -m u:chris:rwx,g:sftponly:rwx /var/ww/html/newfolder<br></div><div><br></div><div><br></div><div>Cordialement,</div><div>Julius</div><div class="gmail_extra"><br><div class="gmail_quote">2016-08-07 15:59 GMT+01:00 Christian AWELAKOUE <span dir="ltr"><<a href="mailto:awelakoue@gmail.com" target="_blank">awelakoue@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Bonsoir a tous,<br> <br> Merci pour vos reactions,<br> J'ai essaye de "chroote le sftp"mais j'ai quelque soucis maintenant de<br> me connecte<br> via ssh (c'est normal pour le moment) et sftp ( je comprends pas porquoi).<br> Voici mon /etc/ssh/sshd_config configuration fichier ma configuration<br> <br> #Subsystem sftp /usr/lib/openssh/sftp-server<br> <br> Subsystem sftp internal-sftp<br> <br> #for chroot sftp<br> <br> Match Group sftponly<br> <br> ChrootDirectory %h<br> <br> ForceCommand internal-sftp<br> <br> X11Forwarding no<br> <br> AllowTCPForwarding no<br> <br> #UsePAM yes (comment this line)<br> /var/www/html/chris root:root<br> et<br> /var/www/html/chris/newfolder chris:sftponly<br> <br> Voici le message erreur<br> connection to {remote_address} closed by remote host<br> <br> @Willy je commence avec rbash, lshell c'est un peu nouveau pour moi.<br> <br> @julius Thanks<br> <br> Merci encore,<br> <div class=""><div class="h5"><br> <br> <br> 2016-08-06 10:36 GMT+02:00 Willy MANGA <<a href="mailto:mangawilly@gmail.com">mangawilly@gmail.com</a>>:<br> > Bonjour Christian,<br> ><br> ><br> > Le 06/08/2016 à 02:07, Christian AWELAKOUE a écrit :<br> >> Bonjour à tous / toutes ,<br> >><br> >> Désolé pour ma non participation au sein du groupe .<br> ><br> ><br> ><br> > Pas de soucis hein .. le plus important étant de savoir que la liste<br> > existe pour communiquer quand on peut/souhaite :)<br> ><br> >> J'ai recemment installé Ubuntu 16.04 serveur sur mon Raspberry Pi 2 et LAMP.<br> >> Et je traivaille sur un project web avec quelques amis.<br> >><br> >> A chacun, j'ai cree un account pour pourvoir acceder au serveur via ssh et<br> >> filezilla. Ma preoccupation est ceci, je ne veux pas qu'un utilisateur<br> >> sort de sa zone de travail. Puisque le fichier /etc/passwd est configure a<br> >> ce que l'utilisateur se connecte directement sur son folder /var/www/html/{<br> >> username}. Pour l'instant j'ai configure chaque folder avec les permissions<br> >> 750, juste le proprietaire et le groupe on access au folder.<br> ><br> > Lorsque tu ne souhaites pas qu'une personne souhaite de sa zone de<br> > travail, il faut généralement penser à faire un `chroot` .<br> > Est-ce que tes utilisateurs ont absolument besoin d'un shell ? Si non,<br> > alors tu peux utiliser `sftp` et chrooté certains dossiers. Je pourrais<br> > te donner un exemple plus tard.<br> > S'ils ont absolument besoin d'un accès shell, je te conseille de creuser<br> > avec lshell par exemple .<br> ><br> ><br> ><br> >> Je suis sur ouvert a toute suggestions.<br> >><br> >> Ma deuxieme prepoccupation est le backup de ces quotidiens fichiers et<br> >> aussi la database sur phpmyadmin. Oui, je sais votre premier reaction<br> >> ("utilise mysqldump"). N'y a-t-il pas une meilleure solution que ca?<br> ><br> ><br> > Par backup ici je comprends : fichiers textes (html, php, ... whatever)<br> > et fichiers binaire (les fichiers générés par ta base de données) .<br> ><br> > Il y a une matrice de solutions en fonction de ton contexte par exemple<br> > si tu veux enregistrer localement ou à distance.<br> > Pour la sauvegarde des fichiers textes tu peux utiliser très simplement<br> > rsync.<br> > Pour le second cas, je ne peux vraiment te recommander que mysqldump<br> > mais si tu veux faire une sauvegarde de bas niveau, d'autres solutions<br> > peuvent être envisagées mais on pourra les aborder si tu penses vraiment<br> > nécessaire.<br> ><br> ><br> >>[...]<br> >> Un grand respect et salut a Willy Ted Manga (ongolaBoy), Septime Lowe (<br> >> septox) et tous ceux-la qui sont derriere cette communaute.<br> ><br> > Merci pour l'attention et comme tu le sais c'est la participation de<br> > tous depuis le début qui constitue cette communauté :)<br> ><br> ><br> >> Bien de choses a vous,<br> >> Christian Herve<br> ><br> > Porte toi bien :)<br> ><br> > --<br> > Willy Manga<br> > freenode: ongolaBoy<br> > Ubuntu Cameroonian Loco Team<br> > <a href="https://launchpad.net/~manga-willy" rel="noreferrer" target="_blank">https://launchpad.net/~manga-<wbr>willy</a><br> ><br> ><br> </div></div><div class=""><div class="h5">> --<br> > Ubuntu-cm mailing list<br> > <a href="mailto:Ubuntu-cm@lists.ubuntu.com">Ubuntu-cm@lists.ubuntu.com</a><br> > Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-cm" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/ubuntu-cm</a><br> ><br> <br> --<br> Ubuntu-cm mailing list<br> <a href="mailto:Ubuntu-cm@lists.ubuntu.com">Ubuntu-cm@lists.ubuntu.com</a><br> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-cm" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/ubuntu-cm</a><br> </div></div></blockquote></div><br><br clear="all"><div><br></div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div></div></div></div></div></div> </div></div>