|
|
|
Publicité ' | |||||||||||||||||||||||
20/03/2007, 10h50
|
#1 |
|
Invité de passage
 Inscription : novembre 2006 Messages : 28  |
[AIX] Limiter l'accés à un seul répertoire
Bonjour,
je voudrais savoir comment limiter l'accés d'un utilisateur à un seul et unique répertoire. en détail : mon architecture donne repertoire1 =>repertoire2 ==>repertoire3 ===>repertoire4 repertoire5 et je voudrais par exemple que l'utilisateur "toto" puisse avoir accés qu'au repertoire4 sans qu'il puisse lire ou ecrire dans n'importe quel autre de ces répertoires. Je voudrais éviter de faire un 770 sur / merci de votre aide. |
|
00
|
|
20/03/2007, 13h20
|
#2 | |
|
Expert Confirmé
 
 Inscription : mars 2004 Messages : 3 109 |
Comment s'y connecte t il ?
Ton problème n'est que pour un seul utilisateur? si tu fais du ssh : y a l'option "chroot" de l'utilisateur. Ainsi il reste dans son répertoire home que tu définis en tant que repertoire4 Citation:
Donne plus d'informations si jamais , c'est vraiment le cas spécial d'un seul utilisateur.
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes... |
|
|
|
00
|
|
20/03/2007, 16h49
|
#3 |
|
Invité de passage
Inscription : novembre 2006 Messages : 28 |
oui c'est bien mon cas, l'utilisateur est unique et je voudrais qu'il reste dans son home et qu'il ne puisse pas aller vagabonder où il veut .
Il se connect soit via telnet soit ssh soit par ftp (sftp possible mais je pense pas que sa change grand chose). Merci de ton aide. |
|
|
00
|
|
21/03/2007, 10h49
|
#4 |
|
Expert Confirmé
Inscription : mars 2004 Messages : 3 109 |
ca risque d'etre chaud a faire alors. Le problème vient du fait que ton utilisateur se connecte en telnet/ftp. Il y a peu de possibilités de configuration avec ces modes de connexion....
Quelles informations ne doient ils pas voir ? Après tout, se balader dans le système n'est pas génant, il ne doit pas avoir de droit de modification.
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes... |
|
|
00
|
|
21/03/2007, 11h37
|
#5 |
|
Invité de passage
Inscription : novembre 2006 Messages : 28 |
Mon problème est que en faite cette utilisateur est censé livré tous les jours des fichiers assez lourd (des sauvegarde de bases de données).
Comme se serveur sert aussi de stockage sur des fichier assez sensible j'aurai aimé qu'il n'y ai pas accés (n'ayant pas encore fait le tour de tous ce qui pouvait etre sensible j'aurai aimé lui limiter l'accés à lui plutot que de limiter l'accés au répertoire sensible). enfin voila merci encore pour ton aide qui me confirme ce que je pensais. |
|
|
00
|
|
21/03/2007, 14h29
|
#6 |
|
Expert Confirmé
Inscription : mars 2004 Messages : 3 109 |
Sinon j'ai une solution.
Tu es administrateur du serveur ? Tu es le chef Tu installes sshd (et sftpd qui va avec) et tu configures pour chrooter son accès dans $home (répertoire4 ) Ensuite, tu lui demandes que le transfert des données ne soient plus qu'effectuer en ssh (de manière über-diplomatique). Tu dois pouvoir lui refuser l'accès ftp par un fichier de conf je crois. Maintenant, soit il accepte (la diplomatie a vaincu), soit il accepte (tu lui laisses pas le choix, plus de diplomatie :p) Quand on administre un serveur, il faut avoir énormément de diplomatie mais aussi savoir quand il faut s'imposer. Surtout en matière de sécurité. Je ne pense pas que si tu expliques a ton chef que tu sécurises les flux vers ton serveur de stockage de données sensibles, il va pouvoir que t'approuver 
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes... |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com