Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Empecher les utilisateurs de sortir de leur repertoire home sous debian
Bonjour,
Voilà, tous est dans le titre. Je cherche à empêcher de sortir les utilisateurs de sortir de leur répertoire. Par exemple: si j'ai un utilisateur toto dans son dossier:
/home/toto
Je voudrais que le fait que toto fait cd .. (ou cd /) que le système empèche de y aller.
Est ce possible ? Si oui comment ?
salut,
je ne suis pas sûr que ce soit possible. si tu lui interdit d'aller ailleurs que dans /home/toto, tu n'auras plus un seul programme (à moins de copier ceux que tu veux dans le home).
sinon, tu peux essayer chroot sur /home/toto en mettant les fichiers nécessaires au bon fonctionnement du chroot (bash,etc) et ensuite éditer ton ~/.bashrc en mettantsudo est obligatoire parce que c'est une appli root. tu peux aussi activer le suid mais c'est peut-être un peu plus risqué...
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo chroot ~
pour savoir quoi recopier
Je vais voir cela,
heu les appli ne marcheront plus si tu chroot ! non ?
par contre tu peut enlever les permission de lecture pour l'acces public sur les repertoires que tu veux cacher.
chmod o-r nom_du_rep
mais la encore je garantie pas que les appli se lancent encore, mais y'a plus de chance
En fait je ne vois pas trop l'interet de faire ca sachant que par défaut les utilisateurs peuvent regarder mais pas changer tout ce qui est en dehors de leur repertoire perso. Ce niveau de sécuritée devrait suffire, non ?
un simple petit :
bash -r
et hop la commande cd n'existe plus ........
a modifier dans le shell de /etc/passwd ou dans le .bashrc (en n'oubliant pas de modifier les droits de .bashrc .......)
oui sa marche, mais sauf petit souci c'est que l'utilisateur peut pas aller dans ces dossiers à lui.Envoyé par MarcG
Mais peut être utile, pour un compte guest.
Tu peux regarder du coté des bash restreint. Un exemple est dispo sur Léa :
http://lea-linux.org/cached/index/Ad...nv-chroot.html
Bon j'ai regarder les exemples et je vous en remercie. Mais je pense que je vais le laissez comme il est car sa répond pas comme je le voulais (et je dois pas modifier le système).
Enfin
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager