Sftp pour www-data

1. config

  • On fait une sauvegarde du fichier /etc/passwd
cp /etc/passwd /etc/passwd.`date +%Y%m%d`
  • on édite le fichier
nano /etc/passwd
...
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
...

On modifie cette ligne pour donner un shell à l’utilisateur www-data :

www-data:x:33:33:www-data:/var/www:/bin/bash

On vérifie :

getent passwd www-data

2. connexions par clé

La config de ssh n’autorisant que les connexions par clé (PasswordAuthentication no et PermitEmptyPasswords no), on copie le authorized_keys d’un utilisateur de confiance (moi)

mkdir /var/www/.ssh
cp /home/user/.ssh/authorized_keys /var/www/.ssh/
chown -R www-data:www-data /var/www/.ssh/
chmod 700 /var/www/.ssh/
chmod 600 /var/www/.ssh/authorized_keys

On teste une connexion :

ssh www-data@exemple.fr
www-data@exemple.fr:~$

Sources :

Www-data SFTP User Setup – AtulHost

If you have followed our article Install WordPress on NGINX with FastCGI Cache in Ubuntu, you may noticed that when you try to login to FTP with default root or root privileged user, there are numbers of permission issue.

Allow scp/ssh for www-data user

I am on Amazon EC2 using Ubuntu 10.04.2 My web folder is owned by www-data so I want to be able to log into my server as www-data for ssh and scp. Thanks! Adding the line to my /etc/ssh/sshd_con…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.