Hum, commence par checker ta version d'OpenSSH (je ne connais pas de site qui référence les paquets RHEL à-la http://packages.debian.org/ , donc, je ne peux regarder à ta place, mais tu ne devrais pas avoir de soucis en regardant ça avec le gestionnaire de paquets) ; comme je l'ai dit, c'est assez récent...
Sinon, pour le "chown", cf "The directory in which to chroot() must be owned by root" (ie "Le répertoire dans lequel chrooter doit être la propriété de root")... probablement parce que ssh tourne sous root (bon, ça n'explique pas tout, mais en faisant ça, ça marche chez moi - et en ne le faisant pas, ça ne marche pas [je viens de revérifier sur un compte de test]... peut-être est-ce pour que les utilisateurs ne modifient par leur "~/.ssh"...).
Cela étant, ce n'est qu'un "chown", et pas un "chown -R" : les fichiers à l'intérieur peuvent parfaitement être la propriété de n'importe qui : je m'en sers chez moi pour accéder en écriture à tous les partages de fichiers (NFS n'est que pour la lecture seule de ce qui est commun à tous, dans mon installation), et même si le "/home/$user" est la propriété de root et que les autres ne peuvent le lire directement, ce qui est dedans est parfaitement accessible aux utilisateurs qui se sont logués (ils ne peuvent pas écrire directement dans le "/home/$user", mais j'ai créé des sous-répertoires dont ils sont propriétaires, et ils peuvent y faire ce qu'ils veulent - exemple : "sftp://aefron@mon-serveur/", qui pointe, sur le serveur, sur "/home/aefron", n'est pas accessible à "aefron", mais "sftp://aefron@mon-serveur/mldonkey/", qui pointe, sur le serveur, sur "/home/aefron/mldonkey", l'est parfaitement ;) ).
En outre, je n'ai pas retesté "/usr/lib/openssh/sftp-server" depuis Etch, mais je n'obtenais pas mieux que 1,5Mio/s avec lui, alors que je suis à 7,5Mio/s avec le "internal-sftp" (sur un réseau 100MBps... ce qui fait qu'avec l'overhead du chiffrement, j'ai enfin un sFTP qui exploite le réseau décemment)... bref, je ne reviendrais jamais en arrière (le chroot par user, j'ai donné dans le passé - plus jamais) - encore faut-il un OpenSSH assez récent : certes, certes. Comme je le disais, commence par regarder par là - mais sinon, oui, le "chown root:root" des "/home/$user" est impératif (par contre, en dessous, c'est bon, ils peuvent accéder si tu leur donne le droit - c'est même l'intérêt).
[^] # Re: Le sFTP intégré à OpenSSH ?
Posté par Aefron . En réponse au message sftp sur redhat el5. Évalué à 2.
Sinon, pour le "chown", cf "The directory in which to chroot() must be owned by root" (ie "Le répertoire dans lequel chrooter doit être la propriété de root")... probablement parce que ssh tourne sous root (bon, ça n'explique pas tout, mais en faisant ça, ça marche chez moi - et en ne le faisant pas, ça ne marche pas [je viens de revérifier sur un compte de test]... peut-être est-ce pour que les utilisateurs ne modifient par leur "~/.ssh"...).
Cela étant, ce n'est qu'un "chown", et pas un "chown -R" : les fichiers à l'intérieur peuvent parfaitement être la propriété de n'importe qui : je m'en sers chez moi pour accéder en écriture à tous les partages de fichiers (NFS n'est que pour la lecture seule de ce qui est commun à tous, dans mon installation), et même si le "/home/$user" est la propriété de root et que les autres ne peuvent le lire directement, ce qui est dedans est parfaitement accessible aux utilisateurs qui se sont logués (ils ne peuvent pas écrire directement dans le "/home/$user", mais j'ai créé des sous-répertoires dont ils sont propriétaires, et ils peuvent y faire ce qu'ils veulent - exemple : "sftp://aefron@mon-serveur/", qui pointe, sur le serveur, sur "/home/aefron", n'est pas accessible à "aefron", mais "sftp://aefron@mon-serveur/mldonkey/", qui pointe, sur le serveur, sur "/home/aefron/mldonkey", l'est parfaitement ;) ).
En outre, je n'ai pas retesté "/usr/lib/openssh/sftp-server" depuis Etch, mais je n'obtenais pas mieux que 1,5Mio/s avec lui, alors que je suis à 7,5Mio/s avec le "internal-sftp" (sur un réseau 100MBps... ce qui fait qu'avec l'overhead du chiffrement, j'ai enfin un sFTP qui exploite le réseau décemment)... bref, je ne reviendrais jamais en arrière (le chroot par user, j'ai donné dans le passé - plus jamais) - encore faut-il un OpenSSH assez récent : certes, certes. Comme je le disais, commence par regarder par là - mais sinon, oui, le "chown root:root" des "/home/$user" est impératif (par contre, en dessous, c'est bon, ils peuvent accéder si tu leur donne le droit - c'est même l'intérêt).