Conversation
precedente ou
suivante
comment emprisonner mes utilisateurs dans leur rep
Envoyé par:
ruly
bonjour à tous,
je veux faire un ftp via ssh donc du sftp pour sécuriser mes transferts ftp.
j'ai reussi un certains nombre d'opération mais le probleme auxquelles je suis confronté pour le moment est le suivant...
j'ai crée l'arborescence suivante:
/home/accueil/robert
/roger
/images
/photos
ce que je souhaiterais c'est que robert et roger n'aient pas la possibilité de remonter jusqu'a la racine ( par souci de sécurité) ce qui est le cas pour le moment.
j'avais essayé de faire un chmod 700 /home mais le probleme s'est aggravé puisquau lieu d'arriver dans leur repertoire perso mes utilisateurs n'y avaient plus access et pire encore se retrouvaient d'office dans le repertoire racine /
bref si quelqu'un pouvait me renseigner sur la maniere d'emprisonner mes utilisateur uniquement dans le home j'en serai grandement heureux.
je veux faire un ftp via ssh donc du sftp pour sécuriser mes transferts ftp.
j'ai reussi un certains nombre d'opération mais le probleme auxquelles je suis confronté pour le moment est le suivant...
j'ai crée l'arborescence suivante:
/home/accueil/robert
/roger
/images
/photos
ce que je souhaiterais c'est que robert et roger n'aient pas la possibilité de remonter jusqu'a la racine ( par souci de sécurité) ce qui est le cas pour le moment.
j'avais essayé de faire un chmod 700 /home mais le probleme s'est aggravé puisquau lieu d'arriver dans leur repertoire perso mes utilisateurs n'y avaient plus access et pire encore se retrouvaient d'office dans le repertoire racine /
bref si quelqu'un pouvait me renseigner sur la maniere d'emprisonner mes utilisateur uniquement dans le home j'en serai grandement heureux.
Poste le Thursday 27 May 2004 11:22:07
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
lbw
pour le chmod 700 c'est logique étant donné que ça fait :
u g o
rwx --- ---
et que le proprio de la / est le root
il faudrait au moins x pour que le / home soit vsisitable par un autre user que le root
je peux te proposer (sans garantie aucune) de tester un truc du genre:
chmod 700 /home
chmod o+x /home (donc les utilisateurs autres que le root devraient juste avoir le droit de passage dans le /home)
afin d'avoir : rwx --- --x pour ton /home
fais de même pour ton rep accueil
il te reste à configurer les droits de tes rep utilisateurs de manière à leur donner le droit de lecture/ecriture
j'esp que ça poura t'aider
Poste le Thursday 27 May 2004 11:55:26
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
ruly
merci de t'etre penché sur la question
j'ai testé ce que tu m'as dis mais ca n'as pas marché...enfin je veux dire que ca ne fait pas ce que je voulais....en fait ca ne permet plus a mes utilisateur de voir ce qu'il y a dans home mais il arrive tjs a remonter jusqu'a la racine......de plus s'ils souhaitent revenir dans /home/accueil/robet ou roger ils ne peuvent plus car le repertoire home est vide pour eux......
bref le probleme c'est deplacer mais il reste tjs bien present, neanmoins je tiens a te remercier et si tu trouve autre chose tiens moi au parfum...
tchusss et merci lbw
j'ai testé ce que tu m'as dis mais ca n'as pas marché...enfin je veux dire que ca ne fait pas ce que je voulais....en fait ca ne permet plus a mes utilisateur de voir ce qu'il y a dans home mais il arrive tjs a remonter jusqu'a la racine......de plus s'ils souhaitent revenir dans /home/accueil/robet ou roger ils ne peuvent plus car le repertoire home est vide pour eux......
bref le probleme c'est deplacer mais il reste tjs bien present, neanmoins je tiens a te remercier et si tu trouve autre chose tiens moi au parfum...
tchusss et merci lbw
Poste le Thursday 27 May 2004 12:48:14
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
oudoubah
Salut!
Pour ca il y a chroot. Je te conseille de regarder comment ca marche sur le site.
C'est exactement ce que tu cherches à faire (je dois avouer que j'ai un peu la flemme de lire la doc pour te répondre exactement, mais au moins tu sais avec quoi il faut le faire)
Oudoubah
Pour ca il y a chroot. Je te conseille de regarder comment ca marche sur le site.
C'est exactement ce que tu cherches à faire (je dois avouer que j'ai un peu la flemme de lire la doc pour te répondre exactement, mais au moins tu sais avec quoi il faut le faire)
Oudoubah
Poste le Thursday 27 May 2004 13:13:29
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
lbw
oui, tu peux sûrement trouvé ton bonheur avec chroot
habituellement ça sert pour des démons mais bon pourquoi pas
le principe c que ça te change la racine par rapport à ton démon, on doit sûrement pouvoir faire pareil pour un utilisateur.
bonne lecture...
en tout cas, si tu joues sur les permissions, c'est sûr que tu pourras toujours remonter vu que tu as besoin de laisser le droit 'x' pour avoir accès à un chemin plus profond. ça empêche juste la lecture/ecriture, mais c'est pas ce que tu cherches!
++
Poste le Thursday 27 May 2004 13:58:37
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
ruly
merci les gars de m'avoir répondu,
je suis quand meme surpris que sftp ne puisse pas permettre l'arrive sur une racine que je choisie, mais bon.....
je vais essayé de voir du cote de chroot mais comme je suis novis j'ai quelques craintes sur mes compétences en la question.
bref n'esitez pas si vous avez d'autres solutions pour changer le répertoire racine d'arriv" ou alors de les emprisonner dans le home
merci les gars
je suis quand meme surpris que sftp ne puisse pas permettre l'arrive sur une racine que je choisie, mais bon.....
je vais essayé de voir du cote de chroot mais comme je suis novis j'ai quelques craintes sur mes compétences en la question.
bref n'esitez pas si vous avez d'autres solutions pour changer le répertoire racine d'arriv" ou alors de les emprisonner dans le home
merci les gars
Poste le Thursday 27 May 2004 14:38:26
Re: comment emprisonner mes utilisateurs dans leur
Envoyé par:
ruly
ouai bon j'ai été faire un tour sur le chroot
mais je me heurte d'entre de jeu la ligne de commande
chmod s+u /usr/sbin/chroot
qui me dit : chmod: chaîne de modeinvalide: 's+u'
c'est pourtant ce qui est noté dans le sujet sur chroot.....!
alors quoi faire ???????????
mais je me heurte d'entre de jeu la ligne de commande
chmod s+u /usr/sbin/chroot
qui me dit : chmod: chaîne de modeinvalide: 's+u'
c'est pourtant ce qui est noté dans le sujet sur chroot.....!
alors quoi faire ???????????
Poste le Thursday 27 May 2004 15:13:56
Ce forum !
comment emprisonner mes utilisateurs dans leur rep
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons