Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

j'ouvre un nouveau sujet ( je trouve que ça fait trop hors sujet dans l'autre post, tu trouves pas mon cher Greywolf ? :P ) sur le sftp.

 

Alors, j'ai compilé MySecureShell et j'essaie de l'installer avec la commande ./install.sh fr, mais il me pose une question et je ne sais quoi répondre :

Voulez vous mettre automatiquement les logs de MySecureShell en rotation ? (Y/n)
si vous avez une idée ...

 

Merci

 

ps : voilà déjà où j'en suis :

]# ./install.sh fr

#########################################
#		MySecureShell		#
#########################################

Bienvenue dans le script d'installation de MySecureShell !

Detection des fichiers necessaires a l'installation:
Existance du fichier MySecureShell			[ REUSSI ]
Existance du fichier sftp_config			[ REUSSI ]

Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n)
Y
Test de MySecureShell...
Fin du test


Ce script va effectuer plusieurs operations:
- Installer MySecureShell dans /bin
- Creer un fichier de configuration dans /etc/ssh/sftp_config
- Introduire MySecureShell en tant que shell valide
- Installer les utilitaires dans /usr/bin

ATTENTION: Il est conseille de deconnecter tous les utilisateurs avant de poursuivre l'installation !
- Voulez vous continuer l'installation ? (Y/n)
Y
Installation de MySecureShell

Fichier MySecureShell creer				[ REUSSI ]

Fichier MySecureShell creer				[ REUSSI ]

Le shell MySecureShell est deja un shell valide		[ REUSSI ]

Installation de l'utilitaire sftp-who			[ REUSSI ]
Installation de l'utilitaire sftp-kill			[ REUSSI ]
Installation de l'utilitaire sftp-state			[ REUSSI ]
Installation de l'utilitaire sftp-admin			[ REUSSI ]
Installation de l'utilitaire sftp-verif			[ REUSSI ]
Installation de l'utilitaire sftp-user			[ REUSSI ]

Voulez vous mettre automatiquement les logs de MySecureShell en rotation ? (Y/n)

Modifié par marc2006

Posté(e)

la rotation des logs est un script cron permettant d'archiver les vieux logs dans des archives gz, donc oui c'est potentiellement utile (à moins que tu ne veuilles qu'un seul gros fichier log qui grossisse sans fin au fur et à mesure des années).

 

Jette un oeil dans /var/log

Man logrotate

Posté(e)

bon, j'ai fait donc Y et j'ai installation terminée ^^

 

je vais voir ...

Posté(e) (modifié)

Bon, voilà le fichier de config après modif ...

 

## MySecureShell Configuration File ##

#Default rules for everybody

<Default>

GlobalDownload 0 #total speed download for all clients

# o -> bytes k -> kilo bytes m -> mega bytes

GlobalUpload 0 #total speed download for all clients (0 for unlimited)

Download 0 #limit speed download for each connection

Upload 0 #unlimit speed upload for each connection

StayAtHome true #limit client to his home

VirtualChroot true #fake a chroot to the home account

LimitConnection 10 #max connection for the server sftp

LimitConnectionByUser 1 #max connection for the account

LimitConnectionByIP 2 #max connection by ip for the account

Home /home/$USER #overrite home of the user but if you want you can use

# environment variable (ie: Home /home/$USER)

IdleTimeOut 5m #(in second) deconnect client is idle too long time

ResolveIP true #resolve ip to dns

IgnoreHidden true #treat all hidden files as if they don't exist

DirFakeUser true #Hide real file/directory owner (just change displayed permissions)

DirFakeGroup true #Hide real file/directory group (just change displayed permissions)

DirFakeMode 0400 #Hide real file/directory rights (just change displayed permissions)

#Add execution right for directory if read right is set

HideFiles "^(lost\+found|public_html)$" #Hide file/directory which match

#this extented POSIX regex

HideNoAccess true #Hide file/directory which user has no access

# MaxOpenFilesForUser 20 #limit user to open x files on same time

# MaxWriteFilesForUser 10 #limit user to x upload on same time

# MaxReadFilesForUser 10 #limit user to x download on same time

DefaultRights 0640 0750 #Set default rights for new file and new directory

# MinimumRights 0400 0700 #Set minimum rights for files and dirs

 

PathDenyFilter "^\." #deny upload of directory/file which match this extented POSIX regex

 

ShowLinksAsLinks false #show links as their destinations

# ConnectionMaxLife 1d #limits connection lifetime to 1 day

 

# Charset "ISO-8859-15" #set charset of computer

# GMTTime +1 #set GMT Time (change if necessary)

</Default>

 

#Rules only for group ftp

#<Group ftp>

# Download 25 k/s

# LogFile /var/log/sftp-server_ftp.log #Change logfile

# ExpireDate "2007-02-28 18:31:01"

#</Group>

 

#<Group sftp_administrator>

# IsAdmin true #can admin the server

# VirtualChroot false #you must disable chroot to have a full support of admin

# StayAtHome true

# IdleTimeOut 0

#</Group>

 

#<Group old_client>

# SftpProtocol 3 #force protocol SFTP

# DisableAccount true #disable account

#</Group>

 

#Rules only for group ftpnolimit

#<Group ftpnolimit>

# Download 0 #0 = unlimited

# IdleTimeOut 0 #no timeout

# DirFakeUser false #show real user on file/directory

# DirFakeGroup false #show real group on file/directory

# DirFakeMode 0 #show real rights on file/directory

# HideFiles "" #show all files

# MaxReadFilesForUser 0 #0 = unlimited but still have the restriction MaxOpenFilesForUser

#</Group>

 

#<IpRange 192.168.0.1-192.168.0.5>

# ByPassGlobalDownload true #bypass GlobalDownload restriction

# ByPassGlobalUpload true #bypass GlobalUpload restriction

# Download 0

# DisableAccount false #enable account

# IdleTimeOut 0 #disable timeout

# LimitConnectionByIP 0 #no limit

#</IpRange>

 

#<Group trusted_users>

# Shell /bin/tcsh #give a shell access to TRUSTED clients !!!

#</Group>

 

#<VirtualHost *:22>

# DirFakeUser false #show real user on file/directory

# DirFakeGroup false #show real group on file/directory

# DirFakeMode 0 #show real rights on file/directory

# HideNoAccess false

# IgnoreHidden false

#</VirtualHost>

 

<User test>

Home /mnt/WinXP

Download 0

Upload 0

</User>

 

#Include /etc/my_sftp_config_file #include this valid configuration file

 

alors en gras, j'ai soit décommenté, soit ajouté ( j'ai juste ajouté la dernière partie avec User test )

 

est ce que c'est bien ? ( au fait, mysecureshell remplace-t-il sshd ? car si sshd fonctionne toujours, j'ai du souci à me faire ^^ )

 

Mais j'arrive pas à forcer le cache des fichiers cachés ( et dossiers ), si t'as une solution ...

 

++

Modifié par marc2006

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...