Je n'arrive pas à enfermer un utilisateur local dans son home pourtant j'ai essayé plusieurs méthodes

http://doc.fedora-fr.org/wiki/Utilisation_de_chroot

Dans proftpd.conf
DefaultRoot /home/user user

http://www.howtoforge.com/chrooted [...] bian-lenny

Dans /etc/ssh/sshd.conf
Subsystem       sftp    internal-sftp

Match Group wwwusers
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no
        X11Forwarding no

avec ça le serveur ssh ne redemarre pas a cause de Match et ForceCommand

/etc/passwd
/home/user/./

Il faut peut-etre que j'update openssh

Y a-t-il d'autres solutions

mysecureshell,
pour faire un sftp avec un chroot dans le home (ce que tu semble vouloir faire) rien de plus simple.
c'est une surcouche a openssh.
c'est francais, et la doc aussi.
il y a des paquets tout fait.
 
le bemol, ce n'est pas integre au depots officiel des distrib.

ok merci pour ta réponse  
je crois qu'il y a aussi jailkit scponly ou rssh

rssh, je ne l'utilise plus depuis un moment.
on peut faire la meme chose que rssh directement avec ssh, donc plus d'interet.
 
et rssh ne gere pas le chroot enfin faut tout faire a la main quasiment, comme avec ssh.
et c'est pas gerable avec plusieurs user.
 
alors qu'avec mysecureshell c'est une ligne dans le fichier de conf...

ok merci j'etais sur rssh jarrive pas a me connecter en sftp avec Filezilla
quand je remet la configuration de base ça marche mais sans chroot

Bon je vais réessayer mysecureshell

rpm -ivh mysecureshell-1.15-1.i386.rpm
attention: mysecureshell-1.15-1.i386.rpm: Entête V4 DSA signature: NOKEY, key ID 59dc3f9d
erreur: Dépendances requises:
        libcrypto.so.7 est nécessaire pour mysecureshell-1.15-1.i386

Comment je fais pour ajouter libcrypto.so.7 je trouve le rpm et je l'installe

Vérifie déjà dans ton gestionnaire de packages.

 
Utiliser son gestionnaire de paquetage. Avec urpmi:
urpmf libcrypto.so
-> urpmi libopenssl

Apparement il y a un problème de version sur openssl

Package openssl-0.9.8e-12.el5_4.1.i686 already installed and latest version

http://mysecureshell.free.fr/forum [...] php?id=108
http://mysecureshell.free.fr/forum [...] php?id=165

J'ai donc essayé d'installer une version moins récente

le fichier /etc/init.d de l'installation de mysecureshell-1.0-2.i386 entre en conflit avec le fichier du paquetage chkconfig-1.3.30.1-2.i386

La solution est peut-etre dans ce topic (je teste)
http://mysecureshell.free.fr/forum/viewtopic.php?id=24

Comment on force l'install ?
j'ai cherché dans les man de yum et rpm y a pas l'option pour forcer

J'ai aussi tenté un lien symbolique comme expliqué sur les autres forums sans succès

J'ai réussi a l'installer en prenant ces paquets
http://sourceforge.net/projects/my [...] z/download

Par contre la configuration bloque pour le sftp avec fillezilla

J'ai réussi à mettre en place une prison pour le sftp il faut laisser la configuration de base sans rien changer
mais pas pour le ssh
Pour l'instant je passe pas rbash pour restreindre l'utilisateur en question

Peut-on mettre en place une prison pour le sftp avec mysecureshelll et en meme temps utiliser rbash pour le ssh sur un même utilisateur
car dans /etc/passwd on ne peut mettre que soit l'un (bin/MySecureShell) soit l'autre (bin/rbash)

EDIT: je crois que rbash est un peu trop restrictif (restricted: cannot specify `/' in command names)