Interdiction pour un user d'écrire [Résolu]

NicoTheDude · 13/07/2011, 09h36

Bonjour à tous,

Je suis novice pour tout ce qui concerne Linux mais après avoir cherché, je ne vois toujours pas comment réaliser mon objectif.

Je souhaiterais en fait interdire à un user l'écriture sur tout le système de fichiers. Pour le moment, je n'ai pas l'impression qu'on puisse configurer ça simplement.

Auriez vous des pistes à me suggérer ?

Merci

frp31 · 13/07/2011, 10h19

tu peux l'empêcher de "voir" le système de fichier déjà.
C'est à dire mettre en place un chroot.
l'utilisateur concerné sera alors enfermé dans "/" qui sera en réalité son $HOME/
ainsi il ne peut pas aller "ailleurs".

C'est plus propre et surtout moins risqué que de l'empêcher d'écrire hors de $HOME/
en effet si tu veux lui laisser lancer des applications il faut que celles ci, en son nom puissent écrire dans /tmp /var/log /var/tmp, et dans d'autres endroits encore... c'est pourquoi je préconise cette solution.

NicoTheDude · 13/07/2011, 16h07

Merci pour ton avis

13/07/2011, 09h36	#1
NicoTheDude Invité régulier Inscription : juin 2011 Messages : 20 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : juin 2011 Messages : 20 Points : 8 Points : 8	Interdiction pour un user d'écrire Bonjour à tous, Je suis novice pour tout ce qui concerne Linux mais après avoir cherché, je ne vois toujours pas comment réaliser mon objectif. Je souhaiterais en fait interdire à un user l'écriture sur tout le système de fichiers. Pour le moment, je n'ai pas l'impression qu'on puisse configurer ça simplement. Auriez vous des pistes à me suggérer ? Merci
	10

13/07/2011, 10h19	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	tu peux l'empêcher de "voir" le système de fichier déjà. C'est à dire mettre en place un chroot. l'utilisateur concerné sera alors enfermé dans "/" qui sera en réalité son $HOME/ ainsi il ne peut pas aller "ailleurs". C'est plus propre et surtout moins risqué que de l'empêcher d'écrire hors de $HOME/ en effet si tu veux lui laisser lancer des applications il faut que celles ci, en son nom puissent écrire dans /tmp /var/log /var/tmp, et dans d'autres endroits encore... c'est pourquoi je préconise cette solution. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	20

13/07/2011, 16h07	#3
NicoTheDude Invité régulier Inscription : juin 2011 Messages : 20 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : juin 2011 Messages : 20 Points : 8 Points : 8	Merci pour ton avis
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email