Chroot
http://forum.ovh.com/archive/index.php/t-10344.html
pour sécuriser l'accès en SFTP sur un serveur OVH redhat 7.2... 1. Pour un nouveau serveur:
allez chercher scponly ici (http://www.sublimation.org/scponly/) copier scponly-x.x.zip sur le serveur dans /home/ovh/src unzip scponly-x.x.zip ; rm -f scponly-x.x.zip2. Configuration scponly pour le serveur
allez dans /home/ovh/src/scponly-x.x faites "./configure --enable-chrooted-binary --disable-scp-compat --disable-winscp-compat --disable-chroot-checkdir --prefix=/usr" ==> ce prefix est bon pour une release OVH 7.2, pour les autres, vérifiez l'emplacement de chroot (whereis chroot) puis modifiez prefix en fonction (release 1 OVH, /usr/sbin/chroot ==> --prefix=/usr... faites "make" puis "make install" dans le fichier /etc/shells, ajouter la ligne /usr/sbin/scponlyc (voir ci-dessus)3. Sécuriser le SFTP pour un user
editez /etc/passwd remplacez "/bin/bash" par "/usr/sbin/scponlyc" pour le user sélectioné dans le home du user (/home/user), créez les répertoires: lib usr usr/bin usr/lib usr/libexec usr/libexec/openssh copiez les fichiers suivants dans leur arborescence "user":
/usr/bin/sftp /usr/libexec/openssh/sftp-server lancez "ldd /usr/bin/sftp", le résultat ressemble à cela:libutil.so.1 => /lib/libutil.so.1 (0x4001c000)libz.so.1 => /usr/lib/libz.so.1 (0x4001f000)libnsl.so.1 => /lib/libnsl.so.1 (0x4002d000)libcrypto.so.0.9.6 => /lib/libcrypto.so.0.9.6 (0x40044000)libcrypt.so.1 => /lib/libcrypt.so.1 (0x40114000)libc.so.6 => /lib/libc.so.6 (0x40142000)libdl.so.2 => /lib/libdl.so.2 (0x40278000)/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
copier les librairies dans leur arborescence userBon courage.