Comment bloquer un user non root dans son home directory sous debian?

programmerPhil · 26/05/2006, 04h33

Bonjour!

Je cherche à sécuriser un serveur dédié avec plusieurs utilisateurs.

Un problème se montre... j'ai aucune espèce d'idée comment bloquer l'acces (lire / ecrire etc...) a tout autre fichier que le "home directory" en SSH et par FTP.

En gros, si un utilisateur ce nomme hello, je ne veux pas que hello puisse lire dans /home/allo/ ...

Si vous comprennez ce que je veux dire

, merci de votre collaboration!

Cordialement,
programmerPhil,

Katyucha · 26/05/2006, 08h46

pour cela, il existe une option qui "chroot" l'utilisateur dans son home directory.
Qu'utilises tu pour FTP ? je te conseile vsftpd ( tutorial ici : http://sluce.developpez.com/vsftpd)

Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )

usf70 · 26/05/2006, 10h36

Je suis d'accord avec Katyucha, moi j'utilise VSFTPD et tu as une option pour limiter les utilisateurs (en plus tu peux choisir lesquels) pour qu'ils ne voient que leur home directory et qu'ils ne puissent pas remonter dans l'arborescence. Le vsftpd.conf est très facile à configurer. Attention néanmoins, par ,défaut les FTP en ASCII ne sont pas autorisés. Il ne faudra pas oublier de les activer si tu veux les faire.

programmerPhil · 28/05/2006, 05h37

Ok, bah j'utilise proftpd...

Sinon, je vous remercie ^^

Mais, jai pas trop compris avec le chroot

Cordialement,
programmerPhil,

rvfranck · 30/05/2006, 17h23

Salut,

est-ce que t'as consulté la doc (http://sluce.developpez.com/vsftpd) comme t'as conseillé Katyucha? En effet tu peux activer le chrootage avec

Citation:

chroot_local_user=YES

C'est expliqué dans la doc.

a+++++++

gorgonite · 30/05/2006, 17h39

ben non, il a dit qu'il utilisait proftpd

donc un peu de lecture... http://www.castaglia.org/proftpd/doc...TO-Chroot.html

mots-clés : proftpd + chroot

mhooreman · 31/05/2006, 14h18

Citation:

Envoyé par Katyucha

Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )

Désolé, mais je ne suis pas d'accord avec toi. En effet, dans ce cas, l'utilisateur pourrait très bien faire, par exemple, "cd /" quand il est dans sa home directory.

nicodeme · 01/06/2006, 15h36

Perso, j'ai suivi ce tuto sur mon dédié et ça fonctionne impec : http://www.sutekidane.net/memo/gesti...ses-sites.html.

26/05/2006, 04h33	#1
programmerPhil Candidat au titre de Membre du Club Inscription : janvier 2005 Messages : 45 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 45 Points : 12 Points : 12	Comment bloquer un user non root dans son home directory sous debian? Bonjour! Je cherche à sécuriser un serveur dédié avec plusieurs utilisateurs. Un problème se montre... j'ai aucune espèce d'idée comment bloquer l'acces (lire / ecrire etc...) a tout autre fichier que le "home directory" en SSH et par FTP. En gros, si un utilisateur ce nomme hello, je ne veux pas que hello puisse lire dans /home/allo/ ... Si vous comprennez ce que je veux dire , merci de votre collaboration! Cordialement, programmerPhil,
	00

26/05/2006, 08h46	#2
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	pour cela, il existe une option qui "chroot" l'utilisateur dans son home directory. Qu'utilises tu pour FTP ? je te conseile vsftpd ( tutorial ici : http://sluce.developpez.com/vsftpd) Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* ) __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

30/05/2006, 17h39	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	ben non, il a dit qu'il utilisait proftpd donc un peu de lecture... http://www.castaglia.org/proftpd/doc...TO-Chroot.html mots-clés : proftpd + chroot __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

26/05/2006, 10h36	#3
usf70 Membre confirmé Inscription : octobre 2005 Messages : 344 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 344 Points : 270 Points : 270	Je suis d'accord avec Katyucha, moi j'utilise VSFTPD et tu as une option pour limiter les utilisateurs (en plus tu peux choisir lesquels) pour qu'ils ne voient que leur home directory et qu'ils ne puissent pas remonter dans l'arborescence. Le vsftpd.conf est très facile à configurer. Attention néanmoins, par ,défaut les FTP en ASCII ne sont pas autorisés. Il ne faudra pas oublier de les activer si tu veux les faire.
	00

28/05/2006, 05h37	#4
programmerPhil Candidat au titre de Membre du Club Inscription : janvier 2005 Messages : 45 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 45 Points : 12 Points : 12	Ok, bah j'utilise proftpd... Sinon, je vous remercie ^^ Mais, jai pas trop compris avec le chroot Cordialement, programmerPhil,
	00

01/06/2006, 15h36	#8
nicodeme Candidat au titre de Membre du Club Inscription : juin 2004 Messages : 26 Détails du profil Informations forums : Inscription : juin 2004 Messages : 26 Points : 12 Points : 12	Perso, j'ai suivi ce tuto sur mon dédié et ça fonctionne impec : http://www.sutekidane.net/memo/gesti...ses-sites.html.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email