SFTP limiter l'accès à un seul dossier, problème de droit à la racine

[kalistyan]

Je dois donner l'accès à un presta externe. Mais avant j'aimerai sécuriser le tout...

Tout d'abord j'ai éditer la conf SSH.

vi /etc/ssh/sshd_config

Code : Tout sélectionner

Match User Test
ChrootDirectory /srv/glusterfs/www/wp_siteclient
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Pour que cela fonctionne, root doit être le propriétaire du dossier wp_siteclient et avoir les droits suivants 755.

Dans cette configuration, via WinSCP j'accède bien directement au dossier souhaité, et impossible de parcourir l'arborescence du serveur.
Par contre, impossible d'écrire dans la racine du répertoire! à cause du 755!

Sachant qu'il est impossible de changer le propriétaire et les droits, comment puis-je contourner cela ?

[gizmo78]

pk obliger d'écrire dedans?

la à moins de changer les droits :/

sinon tu peux pas créer un dossier dedans sur lequel il a les droits?

[Zedoune]

fais un 775 et en groupe tu mets celui de l'utilisateur ?

[kalistyan]

pk obliger d'écrire dedans?

Oui, il y a des fichiers de config à la racine.

Edit : faut problème, car les fichiers existants (à la racine) peuvent être modifiés. Cela coince à la création...

fais un 775 et en groupe tu mets celui de l'utilisateur ?

Du moment que je change les droits, cela me retourne ceci :

Code : Tout sélectionner

bad ownership or modes for chroot directory "/srv/glusterfs/www/wp_siteclient

[Ryu_wm]

Sticky bit wp_siteclient sur les fichiers à la racine dudit répertoire, ensuite login avec ce compte pour élever les droits ?