Créez un utilisateur dans le group www-data et avec le shell /usr/lib/sftp-server
adduser toto --ingroup www-data --shell=/usr/lib/sftp-server
Un répertoire /home/toto est créé.
Afin de chrooter ce répertoire, il convient de modifier les permissions de ce répertoire.
chmod 755 /home/toto chown root.www-data /home/toto
Créer un répertoire qui contiendra le site web et modifiez les permissions.
mkdir cheztoto.com chown -R toto.www-data cheztoto.com (-R si le répertoire contient des fichiers et sous répertoire) chmod -R 775 cheztoto.com
Configurer sshd pour limiter les droits sur l’utilisateur en ajoutant ces quelques lignes
vi /etc/ssh/sshd_config
Match User toto
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory %h
service ssh reload