Rappel: Créer un chroot dans ssh permet d'avoir un accès sftp sécurisé sans que les utilisateurs aient la possibilité de voir l'arborescence complète du serveur. Les utilisateurs auront l'impression que leur dossier personnel est le dossier racine /.

Opération à faire sur l'interface d'Openmediavault:¶

• Créer un Répertoire partagé s'appelant: "home"
• Lui donner les permissions: admin: lecture/ecriture, utilisateur lecture/ecriture, autres: pas d'accès

Opération en ligne de commande:¶

Faire que root soit le propriétaire du dossier "home" de manière récursive:

chown -R root:root home (répertoire home précédemment crée)

Donner l'accès en lecture, écriture à root et le groupe root

chmod 755 home (répertoire home précédemment crée

Création du chroot:

Editer le fichier sshd_config: /etc/ssh/sshd_config

Match group sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /media/"uuid" (=le nom du montage disque dur)/home

• A la ligne AllowGroups ajouter sftp

Redémarrer le service ssh avec la commande:

service ssh restart

Opération à faire dans l'interaface d'Openmediavault:¶

• Créer le groupe sftp

• Aller dans la rubrique utilisateur

• Aller dans paramètres et activer la création de répertoire personnels "home" en précisant le dossier "home" précédemment crée.

• Ajouter un utilisateur en lui donnant les droits users et sftp

Opération à faire en ligne de commande:¶

Changer le propriétaire du dossier de l'utilsateur:

chown "utilisateur":sftp "dossier personnel-home"

Exemple:

chown jo:sftp dossier-jo

Donner accès seulement à l’utilisateur en lecture et écriture de manière récursive:

chmod 700 -R (dossier-utilisateur)