synology nas

Synology : Changer la racine FTP d’un utilisateur (chroot)

Publié le Publié dans How-to

Tutoriel pour changer la racine (home, chroot…) FTP des utilisateurs sur Synology

 

Comment changer ou déplacer le dossier « Home » de vos utilisateurs Synology ?

Ou tout simplement supprimer / ne pas afficher le dossier quand les utilisateurs se connectent en FTP ?

 

 

Pré requis

Ce tutoriel s’adresse aux possesseurs d’un NAS Synology voulant directement chrooter certain users dans un répertoire bien précis, sans leur laisser de choix ni de folder « home » à la connexion.

Il faut pour cela être admin sur le NAS, et avoir le SSH d’activé afin de pouvoir effectuer quelques manipulations en ligne de commande, hors du fameux interface web « DSM » de Syno.

Dans cet exemple, nous prenons un utilisateur super originalement intitulé.. « toto », étant chrooté dans un dossier « totohome » sur un volume « web ».

 

 

Étape 1 : Créer l’utilisateur toto

Se connecter à l’interface web DSM du NAS en tant qu’admin. (http://IP_de_mon_NAS:5000 par défaut)

Aller dans « Panneau de configuration » puis « Utilisateur ».

Créer l’utilisateur toto (Adapter si besoin : ajouter le user au groupe « users », laisser les droits par défaut (pas d’accès), ne pas attribuer de quota, n’accorder que le droit au FTP  et ne pas limiter la vitesse, puis valider)

 

 

Étape 2 : Activer le « Chroot » (changer la racine) pour le user « toto » que l’on vient de créer

Retourner dans le panneau de configuration et aller au menu « FTP ».

Se rendre dans les « Paramètres avancées », « Changer la racine… » : Sélectionner alors le user « toto » et l’ajouter à la liste.

chroot_ftp_synology

 

 

Étape 3 : Créer le dossier « totohome » du user « toto » :

Ouvrir le File Station et aller sur le volume « web », et créer un dossier « totohome ».

 

 

Étape 4 : Se connecter en ssh pour « chrooter » la racine du compte FTP créé :

A partir de la version 6 du DSM (voir ici), on ne peut plus se connecter en root en ssh directement ; il faut se connecter en admin, puis passer root :

Se connecter en SSH au NAS Synology (pour activer l’accès SSH sur les NAS Synology, il faut se rendre dans le panneau de configuration, puis section « Applications » et menu « Terminal et SNMP ») :

ssh [email protected]_de_mon_NAS

Puis passer root :

sudo -i

Aller dans « /var/services/homes » :

cd /var/services/homes

Supprimer le folder du user créé (ici toto) :

rm –R toto/

Créer le lien symbolique :

ln –s /volume1/web/totohome /var/services/homes/toto

 

La syntaxe est :

ln –s path/folder path/login

 

Attention ! : le nom et la casse doivent être identiques = le répertoire « chroot » doit avoir exactement le même nom que le login/identifiant de l’utilisateur créé

 

Pensez bien évidement à adapter en fonction de votre configuration si vous possédez plusieurs volumes !

 

Vérifier que le lien pointe bien au bon endroit :

ls -ll

 

 

Voilà ! A la fin de cette étape, vous devez être apte à vous connecter en FTP avec le compte « toto », et tomber directement (/) à la racine du répertoire « totohome » que vous avez placé selon vos exigences, et le dossier home de l’utilisateur a disparu ! 😉

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *