|
|
|
Publicité ' | |||||||||||||||||||||||
23/04/2006, 13h35
|
#1 |
|
Membre Expert
   
Inscription : avril 2004 Messages : 1 763  |
Empecher les utilisateurs de sortir de leur repertoire home sous debian
Bonjour,
Voilà, tous est dans le titre. Je cherche à empêcher de sortir les utilisateurs de sortir de leur répertoire. Par exemple: si j'ai un utilisateur toto dans son dossier: /home/toto Je voudrais que le fait que toto fait cd .. (ou cd /) que le système empèche de y aller. Est ce possible ? Si oui comment ? 
__________________
Cordialement, Faith's Fall |
|
00
|
|
23/04/2006, 14h13
|
#2 |
    
 Michaël TodorovicIngénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 |
salut,
je ne suis pas sûr que ce soit possible. si tu lui interdit d'aller ailleurs que dans /home/toto, tu n'auras plus un seul programme (à moins de copier ceux que tu veux dans le home). sinon, tu peux essayer chroot sur /home/toto en mettant les fichiers nécessaires au bon fonctionnement du chroot (bash,etc) et ensuite éditer ton ~/.bashrc en mettantsudo est obligatoire parce que c'est une appli root. tu peux aussi activer le suid mais c'est peut-être un peu plus risqué... pour savoir quoi recopier
__________________
- Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD | Mes articles |
|
00
|
|
23/04/2006, 15h28
|
#3 |
|
Membre Expert
Inscription : avril 2004 Messages : 1 763 |
Je vais voir cela,
__________________
Cordialement, Faith's Fall |
|
|
00
|
|
23/04/2006, 16h08
|
#4 |
|
Membre actif
 Inscription : mars 2006 Messages : 176 |
heu les appli ne marcheront plus si tu chroot ! non ?
par contre tu peut enlever les permission de lecture pour l'acces public sur les repertoires que tu veux cacher. chmod o-r nom_du_rep mais la encore je garantie pas que les appli se lancent encore, mais y'a plus de chance  En fait je ne vois pas trop l'interet de faire ca sachant que par défaut les utilisateurs peuvent regarder mais pas changer tout ce qui est en dehors de leur repertoire perso. Ce niveau de sécuritée devrait suffire, non ? |
|
|
00
|
|
23/04/2006, 19h40
|
#5 |
 Inscription : mars 2004 Messages : 1 298 |
un simple petit :
bash -r et hop la commande cd n'existe plus ........ a modifier dans le shell de /etc/passwd ou dans le .bashrc (en n'oubliant pas de modifier les droits de .bashrc .......) |
|
|
00
|
|
23/04/2006, 20h36
|
#6 | |
|
Membre Expert
Inscription : avril 2004 Messages : 1 763 |
Citation:
Mais peut être utile, pour un compte guest. 
__________________
Cordialement, Faith's Fall |
|
|
|
00
|
|
24/04/2006, 09h30
|
#7 |
|
Membre éclairé
 
Inscription : juin 2002 Messages : 376 |
Tu peux regarder du coté des bash restreint. Un exemple est dispo sur Léa :
http://lea-linux.org/cached/index/Ad...nv-chroot.html
__________________
www.kywyxy.net |
|
|
00
|
|
24/04/2006, 19h05
|
#8 |
|
Membre Expert
Inscription : avril 2004 Messages : 1 763 |
Bon j'ai regarder les exemples et je vous en remercie. Mais je pense que je vais le laissez comme il est car sa répond pas comme je le voulais (et je dois pas modifier le système).
Enfin à tous
__________________
Cordialement, Faith's Fall |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com