#!/bin/bash
PASS=`date +%s | sha256sum | base64 | head -c 32 ; echo`
echo $PASS
useradd -g sftp -s /usr/lib/sftp-server $1
#-p $PASS -g sftp -s /usr/lib/sftp-server $1
mkdir /home/$1
mkdir /home/$1/.ssh
mkdir /home/$1/files
touch //home/$1/.ssh/authorized_keys
chown $1 /home/$1/files
echo "Match User $1
ChrootDirectory /home/$1
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp" >> /etc/ssh/sshd_config
echo "ne pas oublier : systemctl restart ssh"
sudo mkdir /home/dossier
sudo chown root:root /home/dossier
sudo chmod 755 /home/dossier
ce qui veut dire que le propriétaire peut lire écrire et exécuter le dossier, tandis que les autres utilisateurs peuvent seulement lire et exécuter.
ensuite tu ajoutes ton groupe et tes users :
sudo groupadd groupe_dossier
sudo usermod -aG groupe_dossier toto
sudo usermod -aG groupe_dossier titi
sudo usermod -aG groupe_dossier tutu
sudo usermod -aG groupe_dossier tata
tu changes le groupe :
sudo chgrp groupe_dossier /home/dossier
tu change les permissions du dossier :
sudo chmod 775 /home/dossier
Il faut ensuite modifier dans /etc/ssh/sshd_config, la partie ChrootDirectory pour pointer vers /home/dossier