.\" -*- coding: UTF-8 -*- .\" $OpenBSD: sftp-server.8,v 1.31 2021/07/27 14:14:25 jmc Exp $ .\" .\" Copyright (c) 2000 Markus Friedl. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 27 juillet 2021 $ .Dt SFTP-SERVER 8 .Os .Sh NOM .Nm sftp-server .Nd Sous-système serveur SFTP d’OpenSSH .Sh SYNOPSIS .Nm sftp-server .Bk -words .Op Fl ehR .Op Fl d Ar répertoire_démarrage .Op Fl f Ar catégorie_journalisation .Op Fl l Ar niveau_journalisation .Op Fl P Ar requêtes_interdites .Op Fl p Ar requêtes_autorisées .Op Fl u Ar umask .Ek .Nm sftp-server .Fl Q Ar fonctionnalité_protocole .Sh DESCRIPTION .Nm sftp-server est un programme qui implémente le côté serveur du protocole SFTP en envoyant sa production sur la sortie standard et qui attend les requêtes des clients sur l’entrée standard. .Nm sftp-server est conçu pour être appelé depuis .Xr sshd 8 en utilisant l’option .Cm Subsystem . .Pp Les options en ligne de commande de .Nm sftp-server doivent être spécifiées dans la définition de l’option .Cm Subsystem . Voir .Xr sshd_config 5 pour plus d’informations. .Pp Les options valables sont : .Bl -tag -width Ds .It Fl d Ar répertoire_démarrage Cette option permet de spécifier un répertoire de démarrage de remplacement pour les utilisateurs. Le nom du chemin peut contenir les symboles suivants qui seront développés à l’exécution : %% est remplacé par le caractère littéral « % », %d par le répertoire personnel de l’utilisateur à authentifier et %u par le nom d’utilisateur de l’utilisateur. Le comportement par défaut consiste à utiliser le répertoire personnel de l’utilisateur. Cette option s’avère utile en combinaison avec l’option .Cm ChrootDirectory de .Xr sshd_config 5 . .It Fl e Demander à .Nm sftp-server d’afficher les entrées de journalisation sur la sortie d’erreur standard au lieu de syslog à des fins de débogage. .It Fl f Ar catégorie_journalisation Cette option permet de spécifier le code de catégorie utilisé pour journaliser les messages de .Nm . Les valeurs possibles sont : DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6 et LOCAL7. La valeur par défaut est AUTH. .It Fl h Afficher des informations à propos de l’utilisation de .Nm . .It Fl l Ar niveau_journalisation Cette option permet de spécifier quels messages seront journalisés par .Nm . Les valeurs possibles sont : QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 et DEBUG3. INFO et VERBOSE journalisent les transactions qu’effectue .Nm sftp-server au nom du client. DEBUG et DEBUG1 sont équivalents. DEBUG2 et DEBUG3 spécifient des niveaux supérieurs de sortie de débogage. La valeur par défaut est ERROR. .It Fl P Ar requêtes_interdites Cette option permet de spécifier une liste de requêtes du protocole SFTP séparées par des virgules qui seront rejetées par le serveur. .Nm sftp-server répondra à toute requête interdite par une erreur. L’option .Fl Q permet de déterminer les types de requête pris en charge. Si les deux listes (requêtes interdites et requêtes autorisées) sont spécifiées, la liste des requêtes interdites sera appliquée avant la liste des requêtes autorisées. .It Fl p Ar requêtes_autorisées Cette option permet de spécifier une liste de requêtes du protocole SFTP séparées par des virgules qui sont prises en charge par le serveur. Tous les types de requête non présents dans la liste des requêtes autorisées seront journalisés et feront l’objet d’une réponse sous la forme d’un message d’erreur. .Pp Il faut prêter une attention particulière à l’utilisation de cette fonctionnalité afin de s’assurer que les requêtes effectuées implicitement par les clients SFTP sont bien autorisées. .It Fl Q Ar fonctionnalité_protocole Cette option permet de demander quelles sont les fonctionnalités du protocole prises en charge par .Nm . Actuellement, la seule fonctionnalité qui peut faire l’objet d’une demande est « requests » qui permet d’interdire ou d’autoriser des requêtes particulières (options .Fl P et .Fl p , respectivement). .It Fl R Placer cette instance de .Nm sftp-server en mode lecture seule. Toute tentative d’ouvrir des fichiers en écriture ou toute autre opération qui modifie l’état du système de fichiers sera rejetée. .It Fl u Ar umask Cette option permet de définir un masque de création de fichier .Xr umask 2 à appliquer aux fichiers et répertoires nouvellement créés, à la place du masque par défaut de l’utilisateur. .El .Pp Sur certains systèmes, .Nm sftp-server doit pouvoir accéder à .Pa /dev/log pour que la journalisation fonctionne, et l’utilisation de .Nm sftp-server dans une configuration chroot nécessite par conséquent que .Xr syslogd 8 établisse un socket de journalisation à l’intérieur du répertoire de chroot. .Sh VOIR AUSSI .Xr sftp 1 , .Xr ssh 1 , .Xr sshd_config 5 , .Xr sshd 8 .Rs .%A T. Ylonen .%A S. Lehtinen .%T « SSH File Transfer Protocol » .%N draft-ietf-secsh-filexfer-02.txt .%D Octobre 2001 .%O document en cours d’écriture .Re .Sh HISTORIQUE .Nm sftp-server est apparu dans .Ox 2.8 . .Sh AUTEURS .An Markus Friedl Aq Mt markus@openbsd.org .Pp .Sh TRADUCTION La traduction française de cette page de manuel a été créée par Lucien Gentis . .Pp Cette traduction est une documentation libre ; veuillez vous reporter à la .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .Pp Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .Mt debian-l10n-french@lists.debian.org .Me .