Vous êtes sur la page d'une question
"La restriction d'accès à votre serveur pour un utilisateur telle qu'elle est configurée ici ne concerne que l'usage de clients FTP. Si l'utilisateur se connecte en SSH, celui-ci aura un champ d'action bien plus large sur votre serveur. Cette fonctionnalité n'est donc à utiliser pour donner l'accès à des personnes de confiance."
Je ne vois pas comment on peut empêcher l'utilisateur d'accèder au serveur en SSH.
J'ai créé un compte tototata en Gandi AI, je me connecte par FTP avec ce nouveau compte: ok, il ne voit que le contenu de son repertoire home.
Mais je peux aussi me connecter avec tototata par SFTP ou SSH et voir toute l'arborescence et le contenu des autres comptes!
Alors j'ai voulu changé les permissions des répertoires, mais tous les répertoires dans le chemin /srv/[disque]/www/[hostname]
doivent être world-readable sinon les pages dedans ne peuvent pas être affichés sur le web.
Je voudrais pouvoir créer un user qui puisse se connecter en SFTP sans pouvoir "monter plus haut" que son répertoire home.
Est-ce que quelqu'un peut m'aider?
Une refonte de la gestion des accès FTP est en cours pour simplifier ce genre de problème.
Dernière modification: le 13/05/2008 à 18:13 par Nicolas L. (Gandi)
This work
is licensed under a
Creative Commons
Attribution-Noncommercial-Share Alike 3.0 Unported License.
