[Utilisateur] Limiter l'accès a /home/$nom_utilisateur
Limiter l'accès a /home/$nom_utilisateur [Utilisateur] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 16-07-2003 à 17:42:37
shell restreint
mais c'est pas 100% secure.
il doit aussi etre possible de le chrooter
Marsh Posté le 16-07-2003 à 17:43:07
| nikosaka a écrit : chroot ? |
un peu fort ...
EDIT: reflection 
... peut-etre pas
Message édité par western le 16-07-2003 à 17:44:04
Marsh Posté le 16-07-2003 à 17:44:03
chrooter c'est un peu merdique non ? l'utilisateur n'a même plus de /bin/sh ou quoi que ce soit...
Sinon c'est quoi que t'appeles un shell restreint ?
Marsh Posté le 16-07-2003 à 17:56:00
vous voudriez pas m'expliquer comment vous obtenez ce qu'il veut avec un chroot 
passke là je vois vraiment pas...
Marsh Posté le 16-07-2003 à 18:01:55
t as soit le shell restreint, soit tu chroot le shell de ton user
explication par là : http://www.linuxfrench.net/article.php3?id_article=914
c 'est ce que j'utilise avec mon user mldonkey des fois que ... 
avec le patch de grsecurity c'est pas mal
Message édité par nikosaka le 16-07-2003 à 18:02:59
Marsh Posté le 16-07-2003 à 18:11:31
ouai c est ça.
faut compiler tout les progs que tu veux utiliser en static
si tu veux pas recopier toutes tes lib dans /home/user/lib 
mais pour une utilisation très simple avec peu de user c'est facile à mettre en oeuvre et
c'est très léger sur le disque dur
Marsh Posté le 16-07-2003 à 18:53:43
| DarkOli a écrit : Bonjour, |
Si ton utilisateur n'a accès qu'à $HOME, il n'a pas accès a /bin/sh etc...
Donne plustot tes besoins qu'on voie une solution adaptée.
Marsh Posté le 16-07-2003 à 19:26:09
| Kristoph a écrit : |
Tout à fait ! En fait c'est pour un accès FTP.
Je veux limiter l'accès à un dossier et ce pour un utilisateur précis.
1. Par exemple l'utilisateur "toto" ne doit avoir accès qu'au dossier "/home/toto" lorsqu'il accède via FTP au PC (Debian 'woody', proftpd).
2. En local il doit avoir accès à aucun dossier sauf "/home/toto" mais si ce n'est pas possible pour ce deuxième point, ce n'est pas grave car le plus important reste l'accès FTP.
Donc je pense que je dois créer un utilisateur "toto" avec le mot de passe et le dossier "/home/toto" (qui est créé par défaut) mais ensuite ?
Merci et désolé pour ces quelques imprécisions ! 
Marsh Posté le 16-07-2003 à 19:33:27
Behn ensuite il suffit de configurer proftpd pour qu'il chroote tes utilisateurs dans leur répertoire perso.
Y'a pure-ftpd qui fait ça très bien aussi.
Marsh Posté le 16-07-2003 à 19:37:24
ben en faite c'est plus sécurisant ce qu'il demande. Bloquer sur le logiciel du serveur FTP est une chose, ca en ai une autre.
Marsh Posté le 16-07-2003 à 19:49:10
1) ben tu cherches l option pour chrooter tes users dans leur home rep. je connais pas proftpd mais tu peux le faire avec pure-ftpd ou vsftpd (ce dernier est super simple à configurer)
2) vas voir le lien que je t'ai donné plus haut
Sujets relatifs:
- Webmin et droits d'accès par IP : petit problème [résolu]
- Cherche un utilisateur de debian woody pour installation difficile
- [Samba + Debian + Win2k] Pb acces au profil need help
- [Serveur X] Demarrer X avec un utilisateur autre que root
- Création de la variable d'environnement JAVA_HOME
- utilisateur root et processeur
- Accès à distance par modem RTC... (serveur sous debian)
- Droits d'accés sur les partitions montées
- [Debian] Accès à connection web avec Windows qui ne fonctionne pas.
- Souci Accés CD sous Debian 3.0rc1 aprés Compilation
Marsh Posté le 16-07-2003 à 17:28:49
Bonjour,
Je souhaite pour un utilisateur donné restreindre l'accès à son $HOME. Il ne pourra accéder qu'à ce dossier. Comment lui interdire l'accés à tout les autres dossiers ?