En suivant ce tutoriel sur comment installer et configurer un serveur sftp sous Debian, l’utilisateur ne peut sortir de son /home.
Dans mon cas, je souhaite donner accès au répertoire /images d’un serveur FOG au groupe de personnes, qui travaille sur la partie poste client sous Windows.
Lors de la mise en place d’un accès SFTP « chrooté », l’utilisateur n’a pas la possibilité de suivre des liens symboliques. Cependant, il est possible de monter des points de montages particuliers avec la commande mount, qui permet de sortir du répertoire chrooté de l’utilisateur avec l’option -B ou --bind.
En effet en lisant dans l’aide de la commande mount, il est possible de monter des sous-répertoires ailleurs :
mount -help
**** Opérations : -B, --bind monter un sous-répertoire ailleurs (comme -o bind) ****
Ajouter un accès vers un répertoire en dehors du chroot de l’utilisateur sur un serveur SFTP
Rappel mon point de départ :
Je veux donner l’accès au répertoire win10 qui se trouve dans le dossier /images à la racine de mon serveur FOG (ce répertoire sert à stocker les pilotes des différentes machines sous windows 10).
- Se placer dans le home de l’utilisateur et créer un répertoire, qui sera la destination du point de montage :
cd /home/toto
mkdir -p os/win10
mount --bind /images/win10 /home/toto/os/win10
Dorénavant, l’utilisateur toto pourra accéder au répertoire /images/win10 en se connectant au serveur SFTP, qui se trouve en dehors de son répertoire personnel « chrooté ».