Personnes autorisées

Pour modifier la liste des personnes autorisées à accéder à un espace de stockage de fichiers pour un compte donné, il suffit de modifier le contenu du fichier

/etc/ssh/role_keys/$USER

en supprimant ou en ajoutant des clefs ssh publiques (une clef par ligne). Rien d'autre.

Modification des droits

Si un espace de stockage déjà peuplé doit être reconfiguré (autoriser un partage qui ne l'était pas, ou l'inverse), il convient de:

  • modifier les groupes des users concernés;
  • modifier les paramètres appliqués à cet espace de stockage (dans /etc/ssh/sshd config et éventuellement dans /etc/cron.d/sftp);
  • enregistrer les modifications: sudo etckeeper commit;
  • mettre à jour l'éxistant au moyen des commandes chgrp, chmod et find (voir les exemples) et en déplaçant éventuellement cet espace de stockage sur le sytème de fichiers;

Les contraintes à respecter sont décrites ici

Exemples

Modifier le groupe d'appartenance de tous les fichiers et répertoires, s'assurer qu'ils soient lisibles (et seulement lisibles) par ce groupe et activer le bit setgid sur les répertoires:

sudo chgrp -R GROUPE RÉPERTOIRE/
sudo chmod -R g-w,g+r RÉPERTOIRE/
sudo find RÉPERTOIRE/ -type d -exec chmod g+xs {} +

Interdire l'accès aux fichiers à tout autre que leur propriétaire:

sudo chmod -R go-rwx RÉPERTOIRE/