Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Limiter l'accès des utilisateurs au rep home

sylvain, le samedi 7 août 2004 à 09:57:52
Bonjour, j'aimerais savoir comment restreindre l'accès des users à leur repertoire sous openssh. J'utilise debian et pour le moment les users ont un droit de lecture sur tous les rep root et / compris, ce qui pose problème. Pouriez vous m'indiquer la procédure et si il est possible de le faire sous webmin. Merci d'avance
Répondre à sylvain  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
JP, le samedi 7 août 2004 à 13:33:52
Salut,
Tout d'abord, voici un petit lien de doc qui te sera très utile:
http://people.via.ecp.fr/~alexis/formation-linux'

Ensuite, voici la syntaxe que j'utilise pour faire le truc
que tu veux faire:
D'abord, tu t'assures que le répertoire /root et les répertoires
de /home ont les propriétaires corrects <par exemple, tout le
contetu de /home/pierre doit appartenir à pierre>' Pour
qu'il en soit ainsi si ce n'est pas le cas, tape:
chown -R NomProprieqaire /home/NomRepertoire

Pour vérifier, fais ls -l /home/NomRep
Le /root, normalement, appartient déjà au /root, t'as pas à
changer le propriétaire'
Ensuite, utilise chmod comme suit:
chmod -R a-srwx /root
chmod a-srwx /home/nonRep
La, plus personne sauf le root peut accéder à /root et /home/repertoire'
Alors, fais:
chmod u+srwx /home/NomRep
La, seul le proprio du répertoire pourra accéder à son répertoire,
pas les autres'
T'as pas besoin de le faire pour le root normalement'

Voila' En esperant t'avoir aidé un minimum, n'hésite pas
si besoin'

A+

JP
   
Répondre à JP

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sylvain, le dimanche 8 août 2004 à 05:20:33
Bonjour
En effet tout d'abord merci cela ma aidé en partie, désormais les utilisateurs ne peuvent plus acceder aux rep d'autres utilisateurs et ni a root. Mais j'imaginais plutot que par exemple un user du nom de toto ayant son rep personnel a /home/toto ne puissent meme pas aller ds home , comme si sa racine etait toto comme c'est tjs le cas sur toutes les box ou jai pu avoir des shells. Si vous savez comment faire sachant que jai debian 3.0 avec openssh , merci de m'aider.
   
Répondre à sylvain

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jipicy, le dimanche 8 août 2004 à 08:19:16
Salut,

Pour ce que tu veux faire, je pense qu'il faut que tu t'intèresses de plus prêt à "chroot".
En quelques sortes lorsque tu "chroote" un répertoire ou un système, tu redéfinies la "racine" de ton système en la déportant à l'intérieur même du répertoire "chrooté".

Voilà la définition quil en est donnée :
Commande modifiant l'emplacement de la racine du système de fichier dans l'environnement d'un processus. Elle est utilisée par exemple pour leurrer un programme afin que des utilisateurs malintentionnés ne puissent pas s'aventurer dans la vraie racine. Surtout utilisé pour les serveurs FTP. Habituellement, seul root a le droit d'utiliser cette commande.

Tu as un exemple de mise en place (qui correspond parfaitement à ce que tu veux faire si j'ai bien tout compris) sur le site de Léa :
http://www.lea-linux.org/admin/chroot.html

;-))

Z'@+...che.
JP : Zen, my Nuggets ! ;-)
   
Répondre à jipicy

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sylvain, le lundi 9 août 2004 à 08:56:17
Bonjour ,
En effet jipicy , le chroot est bien mieux adapté, jai suivit les conseils du site et j'y suis arrivé mais le pb c'est que je suis obligé de recreer en partie les rep tels que bin, lib ... ds le repertoire des users ce qui est génant . Si tu connais une autre methode qui évite ceci tu m'avancerais pas mal. Merci de ton aide.
   
Répondre à sylvain

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 jipicy, le lundi 9 août 2004 à 11:03:10
Re-

Je sais pas moi, crées un profil type dans lequel tu mets toute une arborescence et que tu affectes à chaque nouvel utilisateur.
Ou encore tu mets en place un répetoire reprenant l'arborescence complète, puis tu fais une copie pour chaque utilisateur dans son "/home".

J'ai jamais fais ça, ni même essayé. J'avais lu le sujet et je n'ai fais que te diriger dessus.
;-))

Z'@+...che.
JP : Zen, my Nuggets ! ;-)
   
Répondre à jipicy
Posez votre question Répondre

Résultats pour Limiter l'accès des utilisateurs au rep home

Problème d'utilisation de homeplayer !! aide (Résolu) Bonjour, Je viens a vous car j'ai des difficultés d'utilisation de homeplayer .. J'ai la freebox V4 depuis très peu de temps, et j'avais installé freeplayer, mais, en consultant divers forums, il y était recommandé d'installer... www.commentcamarche.net/forum/affich-5193412-probleme-d-utilisation-de-homeplayer-aide
VISTA et lecteur réseau sous active directory (Résolu) Bonjour, Mon probléme : PC sous Vista Pro connecté à un réseau sous active directory ( serveur sous Windows Server 2003 pack 1 ) avec un utilisateur de l'active directory. Je peux accéder aux répertoires et fichiers du serveur ( je n'ai eu... www.commentcamarche.net/forum/affich-4663816-vista-et-lecteur-reseau-sous-active-directory
Acces refusé sur un repertoire partagé (Résolu) bonjour tout le monde , voila j'ai des poste en reseau tous les poste arrive a acceder au repertoire du serveur qui est sous windows xp pro mais j'ai une machine qui n'arrive a acceder a d'autre repertoire de la machine mais quand... www.commentcamarche.net/forum/affich-3523231-acces-refuse-sur-un-repertoire-partage

Résultats pour Limiter l'accès des utilisateurs au rep home

[KDE] Xscreensaver au démarrageXcreensaver Mise en oeuvre Pour lancer l'écran de veille "Xscreensaver" au démarrage de KDE, il faut créer un petit exécutable dans le sous-dossier "Autostart" du répertoire (caché) ".kde", situé dans le répertoire "home" de l'utilisateur. Création... www.commentcamarche.net/faq/sujet-55-kde-xscreensaver-au-demarrage
Installer Google Earth sous UbuntuInstaller Google Earth 1. Téléchargez Google Earth Téléchargez http://dl.google.com/earth/client/current/GoogleEarthLinux.bin (un peu moins de 21 Mo) et placez-le dans votre répertoire home. 2. Rendre le fichier exécutable Tapez chmod +x... www.commentcamarche.net/faq/sujet-6386-installer-google-earth-sous-ubuntu
[Debian] Debian GNU/Linux 4.0 AMD64 - Installation SkypeDebian GNU/Linux 4.0 AMD64 - Installation Skype 1. Téléchargement 2. Installation 3. Création de l'environnement 4. Observations 1. Téléchargement Cette étape peut être faite en tant que simple utilisateur.mkdir /home/lami20j/src cd... www.commentcamarche.net/faq/sujet-6146-debian-debian-gnu-linux-4-0-amd64-installation-skype
1 2 3 Suivant

Résultats pour Limiter l'accès des utilisateurs au rep home

/home/utilisateur/tmp ?? (Résolu)Bonjour, voila j'ai une petite question, a quoi sert ce repertoire : /home//tmp ? puis-je effacer le contenue car j'ai qd même 3.5Go dedans, et on dirais que c'est un repertoire temporaire, le plus bizard est que j'y... www.commentcamarche.net/forum/affich-3908293-home-utilisateur-tmp
Linux - Création d'un répertoire alias (Résolu)bonjour, existe t'il une méthode pour créer des alias de répertoire. Par exemple, je voudrais que les répertoires : /home/www/~site1/toto/ et /home/www/~site2/toto/ pointent tout deux vers /home/toto/ Pour éviter de copier 2 fois les données pour... www.commentcamarche.net/forum/affich-2017936-linux-creation-d-un-repertoire-alias
Omission du repertoire (Résolu)bonjour j'ai probléme quand je tape la commande: sudo cp /home/bibi/desktop/driver/ /opt/ il me répond omision du répertoire : /home/bibi/desktop/driver/ ??????????????????????????????????????????????????????????????? alors je le fais... www.commentcamarche.net/forum/affich-2567400-omission-du-repertoire
1 2 3 Suivant

Résultats pour Limiter l'accès des utilisateurs au rep home

Interview de Sarkozy sur Internet et les nouvelles technologiesNicolas Sarkozy a accepté de répondre aux questions de la communauté de CommentCaMarche.net. Ségolène Royal, également interrogée avec les mêmes questions n’a pas encore fait part de ses intentions. CommentCaMarche: De grands pays comme l’Inde et... www.commentcamarche.net/actualites/interview-de-sarkozy-sur-internet-et-les-nouvelles-technologies-2946287-actualite.php3
Zara Home ouvre sa boutique en ligne(Paris - Relax news) - Le groupe Zara a annoncé l'ouverture de sa boutique en ligne Zara Home dans treize pays européens, dont la France. Les internautes y retrouvent la quasi-intégralité du catalogue Zara Home et peuvent effectuer directement leurs... www.commentcamarche.net/actualites/zara-home-ouvre-sa-boutique-en-ligne-3777478-actualite.php3
1 2 3 Suivant

Résultats pour Limiter l'accès des utilisateurs au rep home

Fonctionnement du courrier électronique (MTA, MDA, MUA)Le courrier électronique, aussi simple soit-il à utiliser, repose sur un fonctionnement plus compliqué que celui du web. Pour la plupart des utilisateurs son fonctionnement est transparent, ce qui signifie qu'il n'est pas nécessaire de comprendre... www.commentcamarche.net/contents/courrier-electronique/fonctionnement-mta-mua.php3
Partage de fichiers sous Windows XPIntérêt Le partage de fichiers consiste à rendre disponible à travers le réseau le contenu d'un ou plusieurs répertoires. Tous les systèmes Windows possèdent en standard des mécanismes permettant de mettre facilement en partage le contenu d'un... www.commentcamarche.net/contents/configuration-reseau/partage-fichiers.php3
SQL - Sous-requêtesExpression des sous-requêtes Effectuer une sous-requête consiste à effectuer une requête à l'intérieur d'une autre, ou en d'autres termes d'utiliser une requête afin d'en réaliser une autre (on entend parfois le terme de requêtes en... www.commentcamarche.net/contents/sql/sqlssreq.php3
1 2 3 Suivant