home

Créer des hébergements

Créez un utilisateur dans le group www-data et avec le shell /usr/lib/sftp-server

adduser toto --ingroup www-data  --shell=/usr/lib/sftp-server

Un répertoire /home/toto est créé.

Afin de chrooter ce répertoire, il convient de modifier les permissions de ce répertoire.

chmod 755 /home/toto
chown root.www-data /home/toto

Créer un répertoire qui contiendra le site web et modifiez les permissions.

mkdir cheztoto.com
chown -R toto.www-data cheztoto.com     (-R si le répertoire contient des fichiers et sous répertoire)
chmod -R 775 cheztoto.com

Configurer sshd pour limiter les droits sur l’utilisateur en ajoutant ces quelques lignes

vi /etc/ssh/sshd_config

Match User toto
      X11Forwarding no
      AllowTcpForwarding no
      ForceCommand internal-sftp
      ChrootDirectory %h
service ssh reload